PT-2021-7732 · Siemens · Qms Automotive+1

Publicado

2021-04-13

Atualizado

2021-04-30

CVE-2021-27389

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Opcenter Quality anteriores à V12.2

Versões do QMS Automotive anteriores à V12.30

Descrição

Foi identificada uma vulnerabilidade relacionada ao uso de uma chave criptográfica codificada de forma rígida. Esse problema está associado à proteção inadequada de uma chave de assinatura privada fornecida com o produto. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios.

Recomendações

Para versões do Opcenter Quality anteriores à V12.2, atualize para a versão V12.2 ou posterior para resolver o problema.

Para versões do QMS Automotive anteriores à V12.30, atualize para a versão V12.30 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321

Identificadores relacionados

BDU:2023-02120

CVE-2021-27389

Produtos afetados

Opcenter Quality

Qms Automotive

PT-2021-7732 · Siemens · Qms Automotive+1

CVE-2021-27389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4