PT-2022-12296 · Unknown · Cp-8000 Master Module With I/O -25/+70°C+3
Publicado
2022-01-11
·
Atualizado
2022-07-01
·
CVE-2021-45034
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CP-8000 MÓDULO PRINCIPAL COM E/S -25/+70 °C, versões anteriores à V16.20
CP-8000 MÓDULO PRINCIPAL COM E/S -40/+70 °C, versões anteriores à V16.20
MÓDULO MESTRE CP-8021 versões anteriores à V16.20
MÓDULO MESTRE CP-8022 COM GPRS versões anteriores à V16.20
Descrição
Foi identificada uma vulnerabilidade que permite o acesso a arquivos de log e dados de diagnóstico gerados por um usuário privilegiado através do servidor web do sistema afetado. Um invasor não autenticado poderia acessar esses arquivos conhecendo os links de download correspondentes.
Recomendações
Para o MÓDULO MESTRE CP-8000 COM E/S -25/+70 °C, versões anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para as versões do CP-8000 MASTER MODULE WITH I/O -40/+70°C anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para as versões do CP-8021 MASTER MODULE anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Para versões do MÓDULO MESTRE CP-8022 COM GPRS anteriores à V16.20, atualize para a versão V16.20 ou posterior.
Como solução temporária, considere restringir o acesso ao servidor web até que um patch esteja disponível.
Exploit
Correção
Insertion into Log File
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cp-8000 Master Module With I/O -25/+70°C
Cp-8000 Master Module With I/O -40/+70°C
Cp-8021 Master Module
Cp-8022 Master Module With Gprs