PT-2022-22877 · Unknown · Blink1Control2

P1Ckzi

·

Publicado

2022-09-07

·

Atualizado

2023-08-08

·

CVE-2022-35513

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Blink1Control2 anteriores à 2.2.9
Descrição
O problema diz respeito ao uso de criptografia de senha fraca e a um método de armazenamento inseguro no aplicativo Blink1Control2.
Recomendações
Para versões anteriores à 2.2.9, atualize para a versão 2.2.9 para resolver o problema.

Exploit

Correção

Use of a Broken Cryptographic Algorithm

Inadequate Encryption Strength

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-326CWE-922

Identificadores relacionados

CVE-2022-35513
GHSA-JQHQ-PFG3-FG5P

Produtos afetados

Blink1Control2