PT-2021-20021 · Philips · Intellibridge Ec 40+1
Publicado
2021-12-27
·
Atualizado
2022-01-10
·
CVE-2021-33017
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IntelliBridge EC 40 e 60 Hub, versões C.00.04 e anteriores
Descrição
O problema diz respeito a um caminho ou canal alternativo no produto que não exige autenticação, embora o caminho de acesso padrão exija autenticação.
Recomendações
Para as versões C.00.04 e anteriores, considere restringir o acesso ao caminho ou canal alternativo até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intellibridge Ec 40
Intellibridge Ec 60