PT-2020-9921 · Meinberg · Meinberg Syncbox/Ptp/Ptpv2

Publicado

2020-01-21

Atualizado

2020-01-29

CVE-2019-17584

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:M/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Meinberg SyncBox/PTP/PTPv2 anteriores à v5.34o, v5.34s, v5.32* ou 5.34g

Descrição

O problema diz respeito às chaves SSH padrão nos dispositivos, que podem ser exploradas por invasores para obter acesso root. A chave privada também é utilizada em uma interface interna de outro dispositivo Meinberg e pode ser extraída a partir de uma atualização de firmware desse dispositivo.

Recomendações

Para versões até a v5.34o, atualize para uma versão mais recente que a v5.34o.

Para versões até v5.34s, atualize para uma versão mais recente que a v5.34s.

Para versões v5.32*, atualize para uma versão mais recente que a v5.32*.

Para a versão 5.34g, atualize para uma versão mais recente que a 5.34g.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-17584

Produtos afetados

Meinberg Syncbox/Ptp/Ptpv2

PT-2020-9921 · Meinberg · Meinberg Syncbox/Ptp/Ptpv2

CVE-2019-17584

Identificadores relacionados

Produtos afetados

Referências · 4