PT-2022-10321 · Ultimaker · Ultimaker S5+1

Publicado

2022-01-10

Atualizado

2022-01-14

CVE-2021-34087

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões da impressora 3D Ultimaker S3 anteriores à 6.3

Versões da impressora 3D Ultimaker S5 anteriores à 6.3

Versões da impressora 3D Ultimaker 3 S-line anteriores à 6.3

Versões da impressora 3D Ultimaker 3 anteriores à 5.2.16

Descrição

A vulnerabilidade permite que o servidor web local seja usado para clickjacking, o que inclui a página de configurações.

Recomendações

Para as versões da impressora 3D Ultimaker S3 anteriores à 6.3, atualize para a versão 6.3 ou posterior.

Para as versões da impressora 3D Ultimaker S5 anteriores à 6.3, atualize para a versão 6.3 ou posterior.

Para as versões da impressora 3D Ultimaker 3 S-line anteriores à 6.3, atualize para a versão 6.3 ou posterior.

Para as versões da impressora 3D Ultimaker 3 anteriores à 5.2.16, atualize para a versão 5.2.16 ou posterior.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-34087

Ultimaker S3

Ultimaker S5