hugo.rodriguez
Mié, 21/06/2023 – 08:40
Installer Toolkit, versión 3.27.0 y anteriores.
OBSWCY3F ha notificado una vulnerabilidad de severidad alta que afecta a Installer Toolkit de Enphase, y cuya explotación podría permitir a un atacante acceder a información sensible.
Enphase no ha publicado actualización para corregir esta vulnerabilidad, se recomienda a los usuarios contactar con el soporte del fabricante para obtener información adicional.
El producto afectado contiene credenciales embebidas sin cifrar en código binario en su aplicación para Android. Se ha asignado el identificador CVE-2023-32274 para esta vulnerabilidad.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.