PT-2021-3278 · Hirschmann · Hirschmann Hisecos+1
Publicado
2021-05-11
·
Atualizado
2022-07-12
·
CVE-2021-27734
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Hirschmann HiOS de 07.1.01 a 08.5.xx
Versões do Hirschmann HiSecOS de 03.3.00 a 03.5.01
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro nos sistemas operacionais Hirschmann HiOS e HiSecOS. Isso permite que invasores remotos alterem as credenciais de usuários existentes, o que pode levar ao acesso não autorizado a informações protegidas.
Recomendações
Para as versões do Hirschmann HiOS de 07.1.01 a 08.5.xx, atualize para uma versão que corrija o problema.
Para as versões do Hirschmann HiSecOS de 03.3.00 a 03.5.01, atualize para uma versão que corrija o problema.
Como solução temporária, considere restringir o acesso à funcionalidade de gerenciamento de usuários até que um patch esteja disponível.
Correção
Improper Authentication
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hirschmann Hios
Hirschmann Hisecos