Une vulnérabilité a été identifiée et corrigée dans MXview versions 2.8 et antérieures. Son exploitation permettrait à un attaquant de récupérer la clé privée du dispositif à partir d'une requête HTTP GET et ainsi d'être en mesure de déchiffrer des données chiffrées.
Impact
- Atteinte à la confidentialité des données.
Criticité
- CVSS v3 : 7.5
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- MXview versions 2.8 et antérieures.
CVE
- CVE-2018-7506
Correctifs
- La vulnérabilité est corrigée à partir de la version 2.9
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.