PT-2021-9430 · Unknown · Wiz Colors A60

Jasper Nota

Publicado

2021-04-02

Atualizado

2024-07-30

CVE-2020-11924

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

WiZ Colors A60 versão 1.14.0

Descrição

Foi detectada uma falha pela qual as credenciais de Wi-Fi são armazenadas em texto simples na memória flash. Isso representa um risco de divulgação de informações para dispositivos descartados ou revendidos.

Recomendações

Para o WiZ Colors A60 versão 1.14.0, considere atualizar para uma versão mais recente que armazene as credenciais de Wi-Fi de forma segura, a fim de mitigar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2020-11924

Produtos afetados

Wiz Colors A60

PT-2021-9430 · Unknown · Wiz Colors A60

CVE-2020-11924

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4