Evasió de Seguretat de DREAM TRAIN INTERNET TONE Family
21/04/2023
No CVE
MITJÀ: (5,3)
CVSS3: 4,6
DREAM TRAIN INTERNET TONE Family podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes vindrien causades per una vulnerabilitat d’omissió d’autenticació al servidor API . Mitjançant l’ús de l’adreça de correu electrònic requerida en iniciar sessió en el seu servei, l’atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés.
Sistemes Afectats
- DREAM TRAIN INTERNET TONE Family
Remediació
Consulteu el lloc web de Tone per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.