PT-2024-13732 · Newland · Newland Nquire 1000 Interactive Kiosk
N0Obit4
·
Publicado
2024-03-08
·
Atualizado
2024-08-26
·
CVE-2023-49341
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Newland Nquire 1000 Interactive Kiosk, versão NQ1000-II G V1.00.011
Descrição
Foi detectada uma falha no Newland Nquire 1000 Interactive Kiosk que permite que invasores remotos obtenham informações confidenciais devido ao armazenamento de credenciais em texto simples no componente backup.htm.
Recomendações
Para a versão NQ1000-II G V1.00.011, considere restringir o acesso ao componente backup.htm para minimizar o risco de exploração. Como solução temporária, evite usar o componente backup.htm até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Newland Nquire 1000 Interactive Kiosk