PT-2024-31263 · Winbond+1 · W25Q64Jv+1
Anand Yadav
+1
·
Publicado
2024-09-09
·
Atualizado
2024-09-25
·
CVE-2024-44815
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador Hathway Skyworth CM5100, versão 4.1.1.24
Descrição
A vulnerabilidade permite que um invasor fisicamente próximo obtenha credenciais de usuário por meio do firmware W25Q64JV da memória flash SPI. Isso pode levar à exposição de informações confidenciais.
Recomendações
Para a versão 4.1.1.24, considere restringir o acesso físico ao dispositivo até que uma correção esteja disponível. Como solução temporária, limite o uso do firmware SPI flash W25Q64JV para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hathway Skyworth Router Cm5100
W25Q64Jv