PT-2020-12252 · Pac Systems · Controledge Plc+1
Publicado
2020-06-26
·
Atualizado
2020-07-07
·
CVE-2020-10624
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões R130.2, R140, R150 e R151 do ControlEdge PLC
Versões R101, R110, R140, R150 e R151 do ControlEdge RTU
Descrição
O problema diz respeito à exposição de um token de sessão na rede. Isso afeta dispositivos ControlEdge PLC e RTU, permitindo potencialmente o acesso não autorizado.
Recomendações
Para as versões R130.2, R140, R150 e R151 do ControlEdge PLC, restrinja o acesso à rede para minimizar a exposição do token de sessão.
Para as versões R101, R110, R140, R150 e R151 do ControlEdge RTU, considere implementar medidas de segurança adicionais para proteger o token de sessão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Controledge Plc
Controledge Rtu