PT-2024-1678 · Tp Link · Tp-Link Tapo Apk
Tomas Castro Rojas
·
Publicado
2024-01-08
·
Atualizado
2024-01-12
·
CVE-2023-27098
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
TP-Link Tapo APK até a versão 2.12.703
Descrição
O problema está relacionado ao uso de credenciais codificadas de forma rígida para acesso ao painel de login no TP-Link Tapo APK. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade também está associada ao armazenamento não criptografado das credenciais.
Recomendações
Para o TP-Link Tapo APK até a versão v2.12.703, considere atualizar para uma versão que não utilize credenciais codificadas para o painel de login, se disponível. Como solução temporária, restrinja o acesso ao painel de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tapo Apk