PT-2022-22024 · Micodus · Micodus Mv720 Gps Tracker
Dan Dahlberg
+2
·
Publicado
2022-07-20
·
Atualizado
2022-07-27
·
CVE-2022-34150
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas)
Descrição
O servidor web principal do rastreador GPS MiCODUS MV720 apresenta uma vulnerabilidade de referência direta a objetos não segura em contexto autenticado. Essa vulnerabilidade está relacionada ao endpoint e ao parâmetro
device IDs, que aceitam device IDs arbitrários sem verificação adicional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micodus Mv720 Gps Tracker