Fecha de publicación: 24/03/2023
Importancia: Alta
Recursos afectados:
- KVMS Pro, V2.01.0.T.190521 y anteriores.
Descripción:
Harshit Shukla ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante recuperar credenciales confidenciales y controlar todo el sistema de CCTV.
Solución:
Se recomienda a los usuarios del producto afectado que se comuniquen con el servicio de atención al cliente de CP Plus para obtener información adicional.
Detalle:
Los recursos afectados son vulnerables a la filtración de credenciales confidenciales porque no están suficientemente protegidas.
Se ha asignado el identificador CVE-2023-1518 para esta vulnerabilidad.
Etiquetas: 0day, Comunicaciones, Infraestructuras críticas, Vulnerabilidad