Source |
CVE Liste |
Identifiant |
8403680 |
Date de publication |
2023-10-31 16:15:10 (vue: 2023-10-31 19:08:11) |
Titre |
CVE-2023-46723 |
Texte |
LTE-PIC32-Writer est un écrivain pour les appareils PIC32.Dans les versions 0.0.1 et précédemment, ceux qui utilisent `Sendto.txt` sont vulnérables aux attaquants qui connaissaient l'IMEI lire le Sendto.txt.Le fichier Sendto.txt peut contenir l'URL et la clé API SNS (tels que Slack et Zulip).Au moment de la publication, un patch n'est pas encore disponible.En tant que solutions de contournement, évitez d'utiliser `Sendto.txt` ou utilisez` .htaccess` pour bloquer l'accès à `Sendto.txt`.
lte-pic32-writer is a writer for PIC32 devices. In versions 0.0.1 and prior, those who use `sendto.txt` are vulnerable to attackers who known the IMEI reading the sendto.txt. The sendto.txt file can contain the SNS(such as slack and zulip) URL and API key. As of time of publication, a patch is not yet available. As workarounds, avoid using `sendto.txt` or use `.htaccess` to block access to `sendto.txt`. |
Envoyé |
Oui |
Condensat |
2023 46723 `sendto access api are attackers available avoid block can contain cve devices file htaccess` imei key known lte not patch pic32 prior publication reading sendto slack sns such those time txt txt` url use using versions vulnerable who workarounds writer yet zulip |
Tags |
|
Stories |
|
Notes |
|
Move |
|