PT-2022-17655 · Open Automation · Open Automation Software Oas Platform
Jared Rittle
·
Publicado
2022-05-25
·
Atualizado
2023-07-26
·
CVE-2022-26077
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Open Automation Software OAS Platform versão 16.00.0112
Descrição
Existe uma falha na funcionalidade de comunicação de configuração do OAS Engine que permite a transmissão de informações confidenciais em texto simples. Essa falha pode ser explorada por meio de um ataque direcionado de sniffing de rede, levando à divulgação de informações confidenciais. Um invasor pode provocar essa falha interceptando o tráfego de rede.
Recomendações
Para a Open Automation Software OAS Platform versão 16.00.0112, considere implementar criptografia nas comunicações de configuração do OAS Engine para impedir a transmissão de informações confidenciais em texto simples. Como solução alternativa temporária, restrinja o acesso à rede para minimizar o risco de exploração.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Automation Software Oas Platform