CVE-2022-29525

MITJÀ: (5.9)

CVSS6: 5.2

Rakuten Casa podria permetre a un atacant remot obtenir informació sensible, causada per l’ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible sobre l’habitatge del producte i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Rakuten Rakuten Casa AP_F_V1_4_1
• Rakuten Rakuten Casa AP_F_V2_0_0

Remediació
Actualitzeu a l’última versió del software Rakuten Casa (AP_F_V2_0_1 o posterior), disponible des del lloc web de Rakuten.

Referències

• http://jvn.jp/en/jp/JVN46892984/index.html
• https://global.rakuten.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29525