PT-2022-14952 · Micodus · Micodus Mv720 Gps Tracker

Dan Dahlberg

+2

·

Publicado

2022-07-20

·

Atualizado

2023-07-24

·

CVE-2022-2141

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que comandos GPS baseados em SMS sejam executados pelo rastreador GPS MiCODUS MV720 sem a necessidade de autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2022-2141

Produtos afetados

Micodus Mv720 Gps Tracker