PT-2022-11242 · Swift Sensors · Swift Sensors Gateway Sg3-1010
Dave Mcdaniel
·
Publicado
2022-04-14
·
Atualizado
2023-04-04
·
CVE-2021-40422
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Swift Sensors Gateway SG3-1010 (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de contorno de autenticação na funcionalidade de geração de senha do dispositivo. Ela pode ser explorada por meio de uma solicitação de rede especialmente criada, podendo levar à execução remota de código. Um invasor pode desencadear esse problema enviando uma sequência de solicitações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of Insufficiently Random Values
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swift Sensors Gateway Sg3-1010