CWE-20 Unsachgemäße Eingangsvalidierung
Der Hub in der Snap One OvrC Cloud-Plattform ist ein Gerät , das zur Zentralisierung und Verwaltung von verschachtelten Geräten verwendet wird, die mit ihm verbunden sind. Eine Schwachstelle besteht, bei der sich ein Angreifer als Hub ausgeben und Gerät senden könnte, um bereits beanspruchte Geräte zu beanspruchen. Die OvrC-Cloud-Plattform empfängt die Anforderungen, überprüft jedoch nicht, ob die gefundenen Geräte bereits von einem anderen Benutzer verwaltet werden.
CVE-2023-28649
Druckknopf Eins
OvrC Cloud, OvrC Pro
8.6
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
