PT-2022-17606 · Power Line Communications · Plc4Trucks J2497
Ben Gardiner
+3
·
Publicado
2022-03-07
·
Atualizado
2022-03-19
·
CVE-2022-25922
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controladores de freio para reboques PLC4TRUCKS J2497 da Power Line Communications (versões afetadas não especificadas)
Descrição
O problema diz respeito à falta de autenticação ou autorização para funções de diagnóstico nos controladores de freio de reboque Power Line Communications PLC4TRUCKS J2497. Essas funções podem ser acionadas pela repetição de mensagens J2497, permitindo potencialmente o acesso não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plc4Trucks J2497