CWE-547 ハードコードされたセキュリティ関連定数の使用:
Optigo Networks Visual BACnet Capture Tool および Optigo Visual Networks Capture Tool バージョン 3.1.2rc11 には、ハードコードされた秘密鍵が含まれています。 これにより、攻撃者は有効なJWT(JSON Webトークン)セッションを生成できます。
Optigo Networks では、ユーザーに以下へのアップグレードを推奨しています。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
