PT-2022-21930 · Micodus · Micodus Mv720 Gps Tracker
Dan Dahlberg
+2
·
Publicado
2022-07-20
·
Atualizado
2022-07-27
·
CVE-2022-33944
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas)
Descrição
O servidor web principal do rastreador GPS MiCODUS MV720 apresenta uma vulnerabilidade relacionada a referências diretas a objetos não seguras autenticadas. Essa vulnerabilidade está relacionada a um endpoint e ao parâmetro POST
Device ID, que aceita IDs de dispositivo arbitrárias.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micodus Mv720 Gps Tracker