CVE-2021-32496

SICK Visionary-S CX a partir da versão 5.21.2.29154R

O problema diz respeito a uma vulnerabilidade relacionada à força de criptografia inadequada na interface SSH interna utilizada pela SICK para a recuperação de dispositivos devolvidos. O uso de algoritmos de criptografia fracos facilita que um invasor rompa a segurança que protege as informações transmitidas do cliente para o servidor SSH, supondo que o invasor tenha acesso à rede à qual o dispositivo está conectado. Isso pode aumentar o risco de que a criptografia seja comprometida, levando à exposição de informações confidenciais do usuário e a ataques man-in-the-middle.

Para o SICK Visionary-S CX versão 5.21.2.29154R, considere desativar a interface SSH interna até que um patch esteja disponível para mitigar o risco de exploração. Restrinja o acesso à rede à qual o dispositivo está conectado para minimizar o risco de um invasor violar a segurança que protege as informações transmitidas do cliente para o servidor SSH. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.