PT-2020-12240 · Opto 22 · Opto 22 Softpac Project
Publicado
2020-05-14
·
Atualizado
2020-05-18
·
CVE-2020-10612
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Opto 22 SoftPAC Project versão 9.6 e anteriores
Descrição
A vulnerabilidade afeta a comunicação entre o SoftPACAgent e o SoftPACMonitor pela porta de rede 22000, que está aberta sem restrições. Isso permite que um invasor com acesso à rede controle o serviço SoftPACAgent, incluindo a atualização do firmware do SoftPAC, o início ou a interrupção do serviço, ou a gravação em determinados valores do registro.
Recomendações
Para o Opto 22 SoftPAC Project versão 9.6 e anteriores, restrinja o acesso à porta de rede 22000 para impedir o controle não autorizado do serviço SoftPACAgent. Considere implementar regras de firewall ou controles de acesso à rede para limitar o acesso a essa porta. Além disso, monitore o serviço SoftPACAgent em busca de qualquer atividade suspeita, como atualizações não autorizadas de firmware ou alterações nos valores do registro.
Correção
Improper Access Control
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opto 22 Softpac Project