Qognify NiceVision Hardcoded Credentials, 10.0 Critical Vulnerability

Executive *******

******** ******** *** *** *.* *** older, ******* **** *** *** ******* would ******* ******* *** ******* *.* was ********. ******* *** *** ****** Hexagon *** *** ******* ******* *** have *** ****** * ****** ** their ********. ** ** * ******** sign *** *******'* ************* *****, ** hard-coded *********** **** **** ******** ********** as ** ******* ******** ****, ***** should **** **** ***** ** ******** software *******.

*** ************* ***** * **** ****, per *** ********, ** ** ****** attackers ** "******** *********** ***** *** cameras, **** ***********, *** ****** ******** records." ** ******** ***** **** ******** control ** *** *** ** ****** the ********, ********* ** *******.

**** ******** ** ******** ***** **** access ** *** ***** ******* ***** the ****** ** *********. *******, ** method ** ***** ** ******* *** disclosed *** **** ** ******. **.* scores *** ********, *** *** ****** information ** ****** ** ******* *** it ************ ******** **** *****. ** plan ** ****** **** ****** ** more ******* *** ********.

********* ** *** **** ********, ******* released ****** **.* *** *** ** patch *** *************. *******, ** **** states **** ***** **** ** ****** software *********** ********* **** *******, ******* they *** *********** ******** *** ****** this ******** *************. *******, ******* **** provided * ******* ********* ***** ******** to *** ****** ******** *******.

No ******** **** ******* ** *******

******* *** ********* *******, ******* (**** ******), *** *** ******* ** ******** attempts *** ******* **** **** ****. IPVM **** ****** *** ****** ** either ********.

UPDATE - ******* ******** ******** ** *******

******* ********* ** *** ******* *** a *********:

** ********* ********* ** ****** ** the ****** ******** *******. *** ********* that *** ** ******* ** ***** version, ******** ** *** ******* ******* provides ********** ***** (********** *.* *** with *** *******).

**** **** *** ******* ******** ****** or ******** ******* ** ****** ** avoid **** **** ** ***** ** the ******. ****, **** ** *** address ******* *** ************* *** ******* in ***** ******** ** *.*, *** 3.1 ******** **** ***** *******, ** 3.2 *** ********, *** *** ********** only ****** *.*.

Qognify / ******* ************* ****** ** ********

*******'* **** ** ******** *** ** public ******* ***** * **** ** transparency **** *** ******* *** ****** questions ***** *** ********** ** *** cybersecurity. ***** **** ******** ******** ********* have ******** ***************, ***** **** ******* to *** *************** **** ************ *********** a *********** **** ************ **** ** be ****.

Hard-Coded *********** *********** ****

****-***** *********** *** * *********** ******** risk ******* **** *** **** ** exploit *** ****** * ****** ***** of ************* *******. **** ** * well-known *** ********** *******, ** ********** banned ****-***** *********** *** ******* *********.

******* ************ *** ******* **** **** ** credentials *** ****-*****, ****** *** ******* indicates **** ** ** *** ******** credentials:

******* ********** ******** *.* *** ***** are ********** ** ******** ********* *********** using ****-***** ***********. **** ***** *********** an ******** *** ******** *********** ***** the *******, **** ***********, ***modify ******** *******. [emphasis added]

*******, **** ****** ******* **** ** the ******** *********** ** ************.

NiceVision ******* *.* / *.* ****** *******

***** *** ******** ****** *** ************* is *** ******* *.* *** *****, it ** ******** **** *** ********** could **** **** *.* ******* ******* software ** *** ******** ********* *** the ************* **** ******* ** ***** versions ** *.*. *******, ** ** also ******** **** ******* ***** *** issue ** ** ******* ******* ** 3.2, *** *** *** ***** * patch/update ** *** *** ******* ** previous ********.

** ******* ******** **** ******** *********** about *** ******** ********, **** **** update *** ******.

NIST ******** ***** *** ******** ***

***** **** ******** * **.* *****, NIST/NVD ****** ******** ** ******** ***** ***:

**** *************** *** ******* *** **** scores ********** ******* ** ****** ******** or ****-******. ** ********, ******, ********** those **** **** ******** *********** ** lower ********* ********, *** **** ****** to ******. *** ****** ********** **** can **** **** ******* **** ** several *****.

**** **** ********* * **** ***** of **.*, *** ****** ******* **** relatively *******, *** **** *** **** detailed *********** ** ***** ********, ** may **** ******. *** *** ** marked ** ********* "********** ********":

10.0 ************* ******* ********

*******, **.* ************* ******* *** ********; for *******, *********'*"******* ***** ** ******** *************"********'* ******** ***************** *.* ** ****. *******, ****'* scoring **** *** ******* *** *** 10.0 ****** *** *****.

*** ******* ***************, **** ***** ****** a ****/*** ***** ******* *.* *** 9.8, ****** *** **** ** *********** makes ** ********* ** ******** **** specifically.

NiceVision ****** ******* ****** *** ****** *********

******** ** *** *** ******, *** NiceVision *** ****** ******* * ********* version ******* ****** **** *** ********** Net ****** ********.

****, ********** *** ********'* ****** ******* is ******* *.*. **** ***** ******* users ******* * ****** ******* ** the ********** *** ****** *** ** not ******* **** **** ** ****** the ****** ******** ** *** *** issue.

OTORIO ********* ******* ********

************* ****, **************** *** *************. ** *** ******** veteran **** **** ** ***** ** experience ** ************** *** *************, **-******* the *******. ******** ***** ** *********, 80% ** ****** *** **% ** the **.

**** ***** *** **** ******* ** other ******** ******** ************* *********** ** Otorio, ****** **** ** *** ******** and ********* ** ******* ** **********/************* devices *** ********** ******* *******.