La clé statique par défaut dans la plate-forme IoT ThingsBoard peut donner aux attaquants un accès administrateur
La clé statique par défaut dans la plate-forme IoT ThingsBoard peut donner aux attaquants un accès administrateur
07 April 2023
La faille a été corrigée dans la version 3.4.2 de ThingsBoard en générant une clé aléatoire pour chaque nouvelle installation ou mise à niveau vers la version 3.4.2 ou ultérieure. Si les administrateurs ne peuvent pas effectuer la mise à niveau immédiatement, ils peuvent modifier manuellement la clé de signature par défaut pour les anciennes versions.