PT-2021-8574 · Ingeteam · Ingepac Da Au Auc
Publicado
2021-10-25
·
Atualizado
2021-10-28
·
CVE-2017-20007
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Ingeteam INGEPAC DA AU AUC, versões 1.13.0.28 e anteriores
Descrição
A aplicação web do software afetado permite o acesso a um determinado caminho que contém informações confidenciais, o que poderia ser usado por um invasor para executar ataques mais sofisticados. Um invasor remoto não autenticado com acesso ao serviço web do dispositivo poderia explorar essa vulnerabilidade para obter diferentes arquivos de configuração.
Recomendações
Para as versões 1.13.0.28 e anteriores, restrinja o acesso ao serviço web para minimizar o risco de exploração. Como solução temporária, considere limitar o acesso a arquivos de configuração confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ingepac Da Au Auc