PT-2021-9835 · Spinetix · Spinetix Dsos+4
Smaury
·
Publicado
2021-03-24
·
Atualizado
2021-03-26
·
CVE-2020-15809
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SpinetiX HMP350 versões 4.5.2-1.0.36229 e anteriores
SpinetiX HMP300 versões 4.5.2-1.0.36229 e anteriores
SpinetiX DiVA versões 4.5.2-1.0.36229 e anteriores
SpinetiX HMP400 versões 4.5.2-1.0.2-1eb2ffbd e anteriores
SpinetiX HMP400W versões 4.5.2-1.0.2-1eb2ffbd e anteriores
SpinetiX DSOS versões 4.5.2-1.0.2-1eb2ffbd e anteriores
Descrição
A vulnerabilidade afeta determinados dispositivos SpinetiX, permitindo que solicitações acessem recursos indesejados devido a Server-Side Request Forgery (SSRF) e Path Traversal. Isso possibilita o acesso não autorizado a dados confidenciais.
Recomendações
Para as versões 4.5.2-1.0.36229 e anteriores do SpinetiX HMP350, atualize para uma versão posterior à 4.5.2-1.0.36229.
Para as versões 4.5.2-1.0.36229 e anteriores do SpinetiX HMP300, atualize para uma versão posterior à 4.5.2-1.0.36229.
Para as versões 4.5.2-1.0.36229 e anteriores do SpinetiX DiVA, atualize para uma versão posterior à 4.5.2-1.0.36229.
Para as versões 4.5.2-1.0.2-1eb2ffbd e anteriores do SpinetiX HMP400, atualize para uma versão posterior à 4.5.2-1.0.2-1eb2ffbd.
Para as versões 4.5.2-1.0.2-1eb2ffbd e anteriores do SpinetiX HMP400W, atualize para uma versão posterior à 4.5.2-1.0.2-1eb2ffbd.
Para as versões 4.5.2-1.0.2-1eb2ffbd e anteriores do SpinetiX DSOS, atualize para uma versão posterior à 4.5.2-1.0.2-1eb2ffbd.
Correção
Path traversal
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Spinetix Dsos
Spinetix Diva
Spinetix Hmp300
Spinetix Hmp350
Spinetix Hmp400