CVE-2019-10939

TIM 3V-IE (incluindo variantes SIPLUS NET) versões anteriores à V2.8

TIM 3V-IE Advanced (incluindo variantes SIPLUS NET) versões anteriores à V2.8

TIM 3V-IE DNP3 (incluindo variantes SIPLUS NET) versões anteriores à V3.3

TIM 4R-IE (incluindo variantes SIPLUS NET) versões anteriores à V2.8

TIM 4R-IE DNP3 (incluindo variantes SIPLUS NET) versões anteriores à V3.3

Foi identificada uma vulnerabilidade nos dispositivos afetados, que contêm uma porta de depuração aberta disponível sob determinadas condições específicas. A vulnerabilidade só está presente se o endereço IP estiver configurado como 192.168.1.2. Se disponível, a porta de depuração poderia ser explorada por um invasor com acesso à rede do dispositivo. Não é necessária nenhuma interação do usuário para explorar essa vulnerabilidade. A vulnerabilidade afeta a confidencialidade, a integridade e a disponibilidade do dispositivo afetado. No momento da publicação deste aviso de segurança, não há conhecimento de exploração pública.

Para versões do TIM 3V-IE (incluindo variantes SIPLUS NET) anteriores à V2.8, atualize para a versão V2.8 ou posterior.

Para versões do TIM 3V-IE Advanced (incluindo variantes SIPLUS NET) anteriores à V2.8, atualize para a versão V2.8 ou posterior.

Para versões do TIM 3V-IE DNP3 (incluindo variantes SIPLUS NET) anteriores à V3.3, atualize para a versão V3.3 ou posterior.

Para versões do TIM 4R-IE (incluindo variantes SIPLUS NET) anteriores à V2.8, atualize para a versão V2.8 ou posterior.

Para versões do TIM 4R-IE DNP3 (incluindo variantes SIPLUS NET) anteriores à V3.3, atualize para a versão V3.3 ou posterior.

Como medida temporária