PT-2020-16702 · Basetech · Basetech Ge-131
Publicado
2020-11-17
·
Atualizado
2021-07-21
·
CVE-2020-27554
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
BASETech GE-131 BT-1837836, versão de firmware 20180921
Descrição
O problema diz respeito à transmissão em texto simples de informações confidenciais, o que poderia potencialmente causar o vazamento de informações confidenciais transmitidas entre o aplicativo móvel e a câmera. Isso ocorre devido à transmissão de dados confidenciais em formato não criptografado.
Recomendações
Para o firmware BASETech GE-131 BT-1837836 versão 20180921, considere implementar criptografia para os dados transmitidos entre o aplicativo móvel e a câmera, a fim de evitar o vazamento de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Basetech Ge-131