PT-2022-13019 · Mirupass · Mirupass Pw20+1
Taizoh Tsukamoto
·
Publicado
2022-01-17
·
Atualizado
2022-01-26
·
CVE-2022-0183
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firmware do MIRUPASS PW10 – todas as versões
Firmware do MIRUPASS PW20 – todas as versões
Descrição
O problema diz respeito à falta de criptografia de dados confidenciais, permitindo que um invasor com acesso físico ao dispositivo obtenha senhas armazenadas.
Recomendações
Para o firmware do MIRUPASS PW10, considere implementar medidas de segurança adicionais para proteger as senhas armazenadas até que uma correção esteja disponível.
Para o firmware do MIRUPASS PW20, restrinja o acesso físico ao dispositivo para minimizar o risco de exploração.
Como solução temporária, considere usar métodos alternativos de armazenamento de senhas que ofereçam criptografia até que o problema seja resolvido.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mirupass Pw10
Mirupass Pw20