Mar, 10/10/2023 – 11:09
Reachfar GPS v28.
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Shenzhen Reachfar GPS v28, un rastreador GPS personal, la cual ha sido descubierta por Joel Serna Moreno.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-5499: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200.
La vulnerabilidad reportada ha sido solucionada por el fabricante en la última versión del dispositivo.
CVE-2023-5499: vulnerabilidad de exposición de información, cuya explotación podrÃa permitir a un atacante remoto recuperar todos los registros de la semana que se almacenan en el directorio ‘log2’. Un atacante podrÃa recuperar información sensible, como las redes wifi recordadas, mensajes enviados, ubicación de los dispositivos SOS y configuraciones de los mismos.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.