PT-2019-15688 · Barco · Clickshare Button

Publicado

2019-12-17

Atualizado

2021-07-21

CVE-2019-18832

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Barco ClickShare Button R9861500D01 versions prior to 1.9.0

Description The issue concerns incorrect Credentials Management in the affected devices. Specifically, the ClickShare Button implements encryption at rest using a one-time programmable (OTP) AES encryption key, which is shared across all devices of the model R9861500D01.

Recommendations For versions prior to 1.9.0, update to version 1.9.0 or later to resolve the issue.

Exploit

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2019-18832

Produtos afetados

Clickshare Button

PT-2019-15688 · Barco · Clickshare Button

CVE-2019-18832

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4