PT-2022-11492 · Fresenius Kabi · Agilia Link+
Publicado
2022-01-21
·
Atualizado
2022-01-27
·
CVE-2021-41835
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Fresenius Kabi Agilia Link + versão 3.0
Descrição
O problema diz respeito à falta de aplicação da criptografia na camada de transporte, o que pode resultar no envio de dados transmitidos em texto simples. Embora a criptografia na camada de transporte esteja disponível na porta TCP/443, o serviço afetado não redireciona automaticamente do serviço não criptografado na porta TCP/80 para o serviço criptografado.
Recomendações
Para o Fresenius Kabi Agilia Link + versão 3.0, considere configurar o serviço para realizar um redirecionamento automático da porta TCP/80 para a porta TCP/443, a fim de garantir a criptografia dos dados transmitidos. Como solução alternativa temporária, restrinja o acesso ao serviço não criptografado na porta TCP/80 para minimizar o risco de exploração.
Correção
Use of a Broken Cryptographic Algorithm
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Agilia Link+