CVE-2024-0285

CRÍTIC: (9,1)

CVSS3: 8,0

Chirp Access podria permetre que un atacant remot obtingués informació delicada, causada per l’ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Chirp Systems Chirp Access

Remediació
No hi ha cap recurs disponible a partir del 7 de març del 2024.

Referències

• Chirp Systems
• Chirp Systems Chirp Access
• in OpenHarmony v4.0.0 and prior versions allow a local attacker cause DOS through improper input.