Todas las versiones de Chirp Access.
Matt Brown ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante tomar el control y obtener acceso físico sin restricciones a los sistemas que utilizan el producto afectado.
Por el momento, no existe solución. Se recomienda a los usuarios que se comuniquen con el soporte de Chirp Systems para obtener información adicional.
La vulnerabilidad almacena incorrectamente las credenciales dentro de su código fuente, lo que potencialmente expone información confidencial a acceso no autorizado.
Se ha asignado el identificador CVE-2024-2197 para esta vulnerabilidad.