PT-2021-15163 · Unknown · Webaccess/Scada
Chizuru Toyama
·
Publicado
2021-04-26
·
Atualizado
2021-05-07
·
CVE-2021-22669
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
WebAccess/SCADA versões 9.0.1 e anteriores
Descrição
O problema está relacionado a permissões incorretas definidas como padrão na página “Gerenciamento de Projetos” do portal WebAccess/SCADA. Isso pode permitir que um usuário com privilégios limitados atualize a senha de um administrador e faça login como administrador, potencialmente elevando os privilégios no sistema.
Recomendações
Para as versões 9.0.1 e anteriores do WebAccess/SCADA, atualize as permissões na página “Gerenciamento de Projetos” para impedir que usuários com privilégios limitados atualizem as senhas de administrador.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webaccess/Scada