PT-2022-12295 · Unknown · Cp-8000 Master Module With I/O -25/+70°C+3
Publicado
2022-01-11
·
Atualizado
2022-01-19
·
CVE-2021-45033
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MÓDULO MESTRE CP-8000 COM E/S -25/+70 °C, versões anteriores à V16.20
MÓDULO MESTRE CP-8000 COM E/S -40/+70 °C, versões anteriores à V16.20
MÓDULO MESTRE CP-8021 versões anteriores à V16.20
MÓDULO MESTRE CP-8022 COM GPRS versões anteriores à V16.20
Descrição
Foi identificada uma vulnerabilidade nos dispositivos afetados, na qual uma porta de depuração não documentada utiliza credenciais padrão codificadas. Se essa porta for ativada por um usuário com privilégios, um invasor que conheça as credenciais poderá acessar um shell de depuração administrativo no dispositivo afetado.
Recomendações
Para as versões do MÓDULO MESTRE CP-8000 COM E/S -25/+70 °C anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para as versões do MÓDULO MESTRE CP-8000 COM E/S -40/+70 °C anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para versões do MÓDULO MESTRE CP-8021 anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para versões do MÓDULO MESTRE CP-8022 COM GPRS anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Como solução temporária, considere desativar a porta de depuração não documentada até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cp-8000 Master Module With I/O -25/+70°C
Cp-8000 Master Module With I/O -40/+70°C
Cp-8021 Master Module
Cp-8022 Master Module With Gprs