En Análisis

CRÍTIC: (9,8)

CVSS3: 8,6

ThingsBoard podria permetre a un atacant remot obtenir privilegis elevats al sistema causat per l’emmagatzematge de credencials de servei en un format insegur. Utilitzant una vulnerabilitat secundària per obtenir accés al servidor d’aplicacions o al codi font, l’atacant podria utilitzar els secrets codificats per obtenir privilegis elevats al sistema.

Sistemes Afectats

• ThingsBoard ThingsBoard 3.4.1

Remediació
No hi ha recursos disponibles amb data 13 d’octubre del 2023.

Referències

• https://thingsboard.io/