PT-2021-20549 · Pepperl+Fuchs · Pepperl+Fuchs Wirelesshart-Gateway
Publicado
2021-08-31
·
Atualizado
2021-09-09
·
CVE-2021-34564
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
PEPPERL+FUCHS WirelessHART-Gateway versão 3.0.9
Descrição:
A vulnerabilidade permite que um invasor roube credenciais de usuário ao explorar falhas de segurança relacionadas ao roubo de cookies na aplicação ou no navegador. Isso poderia possibilitar o acesso não autorizado ao PEPPERL+FUCHS WirelessHART-Gateway.
Recomendações:
Para o PEPPERL+FUCHS WirelessHART-Gateway versão 3.0.9, considere implementar medidas de segurança adicionais para proteção contra ataques de roubo de cookies, tais como sinalizadores de cookies seguros ou gerenciamento de sessão aprimorado, até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pepperl+Fuchs Wirelesshart-Gateway