PT-2021-20011 · Unknown · Intellibridge Ec 60+1
Andrea Palanca
+2
·
Publicado
2021-12-27
·
Atualizado
2022-01-10
·
CVE-2021-32993
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IntelliBridge EC 40 e 60 Hub, versões C.00.04 e anteriores
Descrição
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas para autenticação de entrada, comunicação de saída para componentes externos ou criptografia de dados internos.
Recomendações
Para as versões C.00.04 e anteriores, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso ao sistema afetado até que um patch ou atualização esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intellibridge Ec 40
Intellibridge Ec 60