Une vulnérabilité a été identifiée dans MXview 2.8

Une vulnérabilité a été identifiée et corrigée dans MXview versions 2.8 et antérieures. Son exploitation permettrait à un attaquant de récupérer la clé privée du dispositif à partir d'une requête HTTP GET et ainsi d'être en mesure de déchiffrer des données chiffrées.

Informations
+

Impact

  • Atteinte à la confidentialité des données.

Criticité

  • CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • MXview versions 2.8 et antérieures.

CVE

  • CVE-2018-7506

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 2.9

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.