CWE-204: Discrepanza di risposta osservabile
Le versioni del sistema di gestione remota di Teltonika precedenti a 4.10.0 contengono una funzione che consente agli utenti di richiedere i propri dispositivi. Questa funzione restituisce informazioni in base al fatto che il numero di serie di un dispositivo sia già stato rivendicato, l'indirizzo MAC di un dispositivo sia già stato rivendicato o se il tentativo di rivendicare un dispositivo sia riuscito. Un utente malintenzionato potrebbe sfruttarlo per creare un elenco dei numeri di serie e degli indirizzi MAC di tutti i dispositivi connessi al sistema di gestione remota.
Leggi tutto: "Triplice minaccia: Rompere i router Teltonika in tre modi"
CVE-2023-32346
Reti Teltonika
Sistema di gestione remota Teltonika
5.3
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
