Exposición de información en Shenzhen Reachfar v28

Exposición de información en Shenzhen Reachfar v28
Mar, 10/10/2023 – 11:09

Recursos Afectados

Reachfar GPS v28.

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Shenzhen Reachfar GPS v28, un rastreador GPS personal, la cual ha sido descubierta por Joel Serna Moreno.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-5499: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200.
4 – Alta
Solución

La vulnerabilidad reportada ha sido solucionada por el fabricante en la última versión del dispositivo.

Detalle

CVE-2023-5499: vulnerabilidad de exposición de información, cuya explotación podría permitir a un atacante remoto recuperar todos los registros de la semana que se almacenan en el directorio ‘log2’. Un atacante podría recuperar información sensible, como las redes wifi recordadas, mensajes enviados, ubicación de los dispositivos SOS y configuraciones de los mismos.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.