CVE-2024-29941
Credential Cloning
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 may 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Insecure storage of the ICT MIFARE and DESFire encryption keys in the firmware
binary allows malicious actors to create credentials for any site code and card number that is using the default
ICT encryption.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Productos afectados
Integrated Control Technology · TSEC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →