CVE-2020-7483

TriStation 1131, versões anteriores à v4.9.1

Uma vulnerabilidade pode fazer com que determinados dados fiquem visíveis na rede quando o recurso password está ativado. Esse recurso é uma verificação opcional adicional realizada pelo TS1131 para confirmar sua conexão com um controlador específico. Os dados são enviados em texto simples e ficam visíveis na rede. A vulnerabilidade permite que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Para versões anteriores à v4.9.1, considere desativar o recurso password até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; no entanto, as versões v4.9.1 e posteriores não apresentam essa vulnerabilidade.