CVE-2022-31269

CRÍTIC: (9.1)

CVSS3: 8

Nortek Linear eMerge E3-Sèries podria permetre a un atacant remot obtenir informació sensible, causada per l’emmagatzematge de les credencials d’administrador en text clar en l’endpoint /test.txt. En aconseguir accés a l’arxiu de text, un atacant podria aprofitar aquesta vulnerabilitat per a obtenir la informació de les credencials d’administrador, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Nortek Linear eMerge E3-Series 0.32-07e
• Nortek Linear eMerge E3-Series 0.32-07p
• Nortek Linear eMerge E3-Series 0.32-08f
• Nortek Linear eMerge E3-Series 0.32-09c

Remediació
No hi ha cap remei disponible en data de 08 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/167990
• https://www.nortekcontrol.com/access-control/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31269