CVE-2023-29114

Versões do Enel X Waybox anteriores à versão corrigida

A vulnerabilidade está relacionada à falta de controle de acesso no aplicativo de gerenciamento web, permitindo o acesso aos logs do sistema. Um invasor pode obter informações confidenciais, incluindo credenciais de pontos de acesso Wi-Fi, endereço web e credenciais de APN, credenciais IPSEC, credenciais de acesso à interface web para contas de usuário e administrador, componentes do sistema JuiceBox, detalhes de configuração C2G, endereços IP internos e configurações de atualização de firmware OTA. Todas as credenciais são armazenadas nos logs em formato de texto simples não criptografado.

Para versões do Enel X Waybox anteriores à versão corrigida, consulte as etapas de correção detalhadas no boletim de segurança para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo de gerenciamento web até que um patch esteja disponível. Evite usar o aplicativo de gerenciamento web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.