Eaton sicura connessione mobile app v1.7.3 e negozi precedenti le credenziali di accesso utente a file di logcat quando l’utente creare o registrare l’account sul app mobile. Un app dannoso o utenti non autorizzati possono raccogliere le informazioni e più tardi in grado di utilizzare le informazioni per monitorare e controllare l’account dell’utente e dispositivi associati.
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/Eaton-vulnerability-advisory-secure-connect-mobile-app.pdf
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/Eaton-vulnerability-advisory-secure-connect-mobile-app.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6653