PT-2025-10747 · Unknown · Tinxy Smart Devices
Shravan Singh
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2025-2189
CVSS v4.0
5.1
Média
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos inteligentes Tinxy (versões afetadas não especificadas)
Descrição
O problema existe devido ao armazenamento de credenciais em texto claro no firmware do dispositivo. Um atacante com acesso físico poderia explorar essa falha extraindo o firmware e analisando os dados binários para obter as credenciais em texto claro armazenadas no dispositivo vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinxy Smart Devices