CVE-2021-34572

**Nome do software vulnerável e versões afetadas:

Enbra EWM versão 1.7.29

Descrição:

O problema diz respeito à falta de detecção de ataques de repetição enviados por dispositivos M-Bus sem fio no modo de segurança 5. Especificamente, os carimbos de data/hora do sensor são substituídos pela hora da leitura, mesmo que os dados sejam uma repetição de dados anteriores. Isso permite que um invasor possa manipular o sistema retransmitindo dados enviados anteriormente.

Recomendações:

Para o Enbra EWM versão 1.7.29, considere implementar medidas de segurança adicionais para detectar e prevenir ataques de repetição, tais como verificar a autenticidade dos dados e verificar se há inconsistências nos carimbos de data/hora. Como solução temporária, restrinja o acesso aos dispositivos M-Bus sem fio no modo de segurança 5 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.