从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVN#42445661 2. 漏洞名称:Multiple vulnerabilities in Smart-tab 3. 受影响的产品: - Smart-tab Android app,安装日期为2023年4月或更早。 4. 描述: - Smart-tab是由TECHNO SUPPORT COMPANY提供的多功能客房平板系统,用于酒店和其他住宿设施。 - Smart-tab包含以下多个漏洞: - Active debug code (CWE-489) - Plaintext storage of a password (CWE-256) 5. 影响: - 有物理访问权限的攻击者可以利用调试功能访问操作系统功能、提升权限、更改设备设置或欺骗其他房间的设备。 - 有物理访问权限的攻击者可以获取凭据信息并欺骗设备访问相关外部服务。 6. 解决方案: - 更新产品到固定版本。 - 根据开发者的通知,他们已经向用户报告了这些漏洞并更新了受影响的产品。 7. 参考链接: - JPCERT/CC Addendum - Vulnerability Analysis by JPCERT/CC 8. 信用: - 这些漏洞由LAC Co., Ltd.的Shuto Imai报告给IPA。 - JPCERT/CC与开发人员合作,通过信息安全早期预警伙伴关系协调。 9. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE编号:CVE-2024-41999, CVE-2024-42496 - JVN iPedia:JVNDB-2024-000105 这些信息提供了关于Smart-tab漏洞的详细描述、影响、解决方案和相关参考链接。