PT-2020-15074 · Osca · Osca-550+1
Publicado
2020-04-10
·
Atualizado
2020-04-13
·
CVE-2020-1802
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
OSCA-550 versão 1.0.1.23(SP2)
OSCA-550A versão 1.0.1.23(SP2)
OSCA-550AX versão 1.0.1.23(SP2)
OSCA-550X versão 1.0.1.23(SP2)
Descrição
O dispositivo não valida suficientemente a integridade de determinados arquivos em certos processos de carregamento. Uma exploração bem-sucedida poderia permitir que um invasor carregasse um arquivo malicioso no dispositivo via USB.
Recomendações
Para o OSCA-550 versão 1.0.1.23(SP2), considere restringir o acesso aos processos de carregamento via USB até que uma correção esteja disponível.
Para o OSCA-550A versão 1.0.1.23(SP2), considere restringir o acesso aos processos de carregamento via USB até que uma correção esteja disponível.
Para o OSCA-550AX versão 1.0.1.23(SP2), considere restringir o acesso aos processos de carregamento via USB até que uma correção esteja disponível.
Para o OSCA-550X versão 1.0.1.23(SP2), considere restringir o acesso aos processos de carregamento via USB até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o carregamento de arquivos via USB para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Osca-550
Osca-550A