Philips · Philips Lighting Devices · CVE-2024-9991
**Nome do software vulnerável e versões afetadas**
Dispositivos de iluminação Philips (versões afetadas não especificadas)
**Descrição**
Este problema está relacionado ao armazenamento de credenciais de Wi-Fi em texto simples no firmware dos dispositivos de iluminação Philips. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e analisando os dados binários para obter as credenciais de Wi-Fi em texto simples armazenadas no dispositivo vulnerável. Uma exploração bem-sucedida poderia permitir que um invasor obtivesse acesso não autorizado à rede Wi-Fi à qual o dispositivo vulnerável está conectado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.