CVE-2024-2197

Chirp Access (versões afetadas não especificadas)

O aplicativo Chirp Access contém uma senha codificada de forma rígida, BEACON PASSWORD. Um invasor dentro do alcance do Bluetooth poderia alterar as configurações do beacon Bluetooth, desativando efetivamente a capacidade do aplicativo de notificar os usuários quando eles estiverem próximos a um ponto de acesso habilitado para Beacon. Este problema não afeta a capacidade dos usuários autorizados do aplicativo móvel de bloquear ou desbloquear pontos de acesso. O aplicativo armazena credenciais de forma inadequada em seu código-fonte, expondo potencialmente informações confidenciais a acesso não autorizado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.