CVE-2024-22388 – Insecure Default Initialization of Resource in HID Global

https://notcve.org/view.php?id=CVE-2024-22388

Certain configuration available in the communication channel for encoders could expose sensitive data when reader configuration cards are programmed. This data could include credential and device administration keys. Cierta configuración disponible en el canal de comunicación para codificadores podría exponer datos confidenciales cuando se programan las tarjetas de configuración del lector. Estos datos podrían incluir claves de administración de dispositivos y credenciales. • https://support.hidglobal.com https://www.cisa.gov/news-events/ics-advisories/icsa-24-037-01 • CWE-285: Improper Authorization CWE-1188: Initialization of a Resource with an Insecure Default •