PT-2022-13993 · Abb · Abb Rex640 Pcl2+2
Publicado
2022-06-21
·
Atualizado
2022-06-29
·
CVE-2022-1596
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ABB REX640 PCL1
ABB REX640 PCL2
ABB REX640 PCL3
Descrição
A vulnerabilidade permite que um invasor autenticado lance um ataque contra o arquivo do banco de dados de usuários e tente assumir o controle de um nó do sistema afetado devido à atribuição incorreta de permissões para um recurso crítico.
Recomendações
Para o ABB REX640 PCL1, atualize as configurações de permissão para restringir o acesso ao arquivo do banco de dados de usuários.
Para o ABB REX640 PCL2, ajuste os controles de acesso para impedir modificações não autorizadas no nó do sistema.
Para o ABB REX640 PCL3, reconfigure o sistema para limitar os privilégios de invasores autenticados.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abb Rex640 Pcl1
Abb Rex640 Pcl2
Abb Rex640 Pcl3