PT-2025-13438 · Unknown · Choco Tei Watcher Mini
Publicado
2025-03-28
·
Atualizado
2025-03-31
·
CVE-2025-24852
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
CHOCO TEI WATCHER mini (IB-MCT001) todas as versões
Descrição
O problema está relacionado ao armazenamento de senhas em um formato recuperável. Se explorado, um atacante que possa acessar o cartão microSD utilizado no produto poderá obter a senha de login do produto.
Recomendações
Para todas as versões do CHOCO TEI WATCHER mini (IB-MCT001), considere implementar práticas de armazenamento seguro de senhas para prevenir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Choco Tei Watcher Mini