CVE-2023-2306

CRÍTIC: (10)

CVSS3: 8,7

Qognify NiceVision podria permetre a un atacant remot obtenir informació delicada. Això sorgiria arran l’ús de credencials hardcoded. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Qoginfy NiceVision 3.1

Remediació
Actualitzeu a l’última versió de NiceVision (3.2 UP2 HF2 o posterior), disponible al lloc web de Qoginfy. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-278-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2306
• https://www.qognify.com/