PT-2021-5144 · Emerson · Emerson Wirelesshart Gateway
Publicado
2021-10-05
·
Atualizado
2021-10-05
·
CVE-2021-85337
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Emerson WirelessHART Gateway versões 1420, 1410D e 1410
Descrição
O problema está relacionado à ausência de verificações de controle de acesso durante a restauração do sistema a partir de um backup, o que pode ser explorado por um invasor remoto para contornar restrições de segurança, obter acesso não autorizado a informações protegidas e modificar configurações.
Recomendações
Para as versões 1420, 1410D e 1410 do Emerson WirelessHART Gateway, considere implementar verificações adicionais de controle de acesso durante a restauração do sistema a partir de um backup para impedir o acesso não autorizado.
Como solução temporária, restrinja o acesso remoto ao sistema até que uma correção adequada esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Wirelesshart Gateway