Evasió de Seguretat de DREAM TRAIN INTERNET TONE Family

ALERTES

21/04/2023

No CVE

MITJÀ: (5,3)

CVSS3: 4,6

DREAM TRAIN INTERNET TONE Family podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes vindrien causades per una vulnerabilitat d’omissió d’autenticació al servidor API . Mitjançant l’ús de l’adreça de correu electrònic requerida en iniciar sessió en el seu servei, l’atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés.

Sistemes Afectats

  • DREAM TRAIN INTERNET TONE Family

Remediació
Consulteu el lloc web de Tone per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.