PT-2022-22588 · Ecowitt · Ecowitt Gw1100 Series Weather Stations
Pizza Power
·
Publicado
2022-08-17
·
Atualizado
2023-08-08
·
CVE-2022-35122
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Estações meteorológicas da série Ecowitt GW1100, versões <=GW1100B v2.1.5
Descrição
Uma falha no controle de acesso permite que invasores não autenticados acessem informações confidenciais, incluindo senhas do dispositivo e da rede Wi-Fi local.
Recomendações
Para as estações meteorológicas da série Ecowitt GW1100, versões <=GW1100B v2.1.5, atualize para uma versão posterior à GW1100B v2.1.5 para resolver o problema.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecowitt Gw1100 Series Weather Stations