PT-2020-14749 · Unknown · T Series Readers

Matthew Daley

Publicado

2020-09-15

Atualizado

2020-09-22

CVE-2020-16097

CVSS v3.1

7.3

Alta

Vetor

AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Leitores da Série T com versões anteriores à v8.20.200221b

Leitores da Série T com versões anteriores à vGR8.10.179

Leitores da Série T com versões anteriores à vGR8.00.165

Leitores da Série T com versões anteriores à vGR7.90.165

Leitores da Série T com versão v7.80 ou anterior

Descrição

É possível recuperar chaves de site usadas para proteger MIFARE Plus e Desfire usando portas de depuração nos leitores da Série T.

Recomendações

Para versões anteriores à v8.20.200221b, atualize para a v8.20.200221b ou posterior.

Para versões anteriores à vGR8.10.179, atualize para a vGR8.10.179 ou posterior.

Para versões anteriores à vGR8.00.165, atualize para a vGR8.00.165 ou posterior.

Para versões anteriores à vGR7.90.165, atualize para a vGR7.90.165 ou posterior.

Para a versão v7.80 ou anterior, atualize para uma versão posterior à v7.80.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-16097

T Series Readers