PT-2021-20546 · Pepperl+Fuchs · Pepperl+Fuchs Wirelesshart-Gateway
Publicado
2021-08-31
·
Atualizado
2022-09-29
·
CVE-2021-34561
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
PEPPERL+FUCHS WirelessHART-Gateway versões 3.0.8 e anteriores
Descrição:
Existe uma falha grave no aplicativo caso ele não seja acessível externamente ou utilize restrições de acesso baseadas em IP. Os invasores podem usar o DNS Rebinding para contornar quaisquer restrições de acesso baseadas em IP ou firewall que possam estar em vigor, atuando como proxy através do navegador do alvo.
Recomendações:
Para as versões 3.0.8 e anteriores do PEPPERL+FUCHS WirelessHART-Gateway, considere implementar medidas de segurança adicionais para restringir o acesso, como configurar o aplicativo para permitir acesso apenas de fontes ou redes confiáveis, até que um patch ou correção esteja disponível. Como solução temporária, considere restringir o acesso do navegador ao gateway para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pepperl+Fuchs Wirelesshart-Gateway