PT-2020-9408 · Ge · Ge Mark Vie Controller
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2019-13559
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Controlador GE Mark VIe (versões afetadas não especificadas)
Descrição:
O controlador GE Mark VIe é fornecido com credenciais pré-configuradas e codificadas de forma fixa, o que pode permitir o acesso de usuário root ao controlador. Uma aplicação limitada do produto afetado pode ser fornecida sem instruções de instalação e configuração imediatamente disponíveis para o usuário final. A maior parte dos controladores é destinada a aplicações que exigem que o engenheiro de comissionamento da GE altere as configurações padrão durante o processo de instalação.
Recomendações:
Redefina as senhas do controlador durante a instalação no ambiente operacional.
Como solução alternativa temporária, considere alterar as configurações padrão para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Mark Vie Controller