Описание
Уязвимость микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi связана с отсутствием процедуры аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить полный контроль над устройством
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
Multiple MachineSense devices have credentials unable to be changed by the user or administrator.
Multiple MachineSense devices have credentials unable to be changed by the user or administrator.
EPSS
9.1 Critical
CVSS3
9.4 Critical
CVSS2