PT-2022-17832 · Horner Automation · Rcc 972
M1Etz
·
Publicado
2022-12-02
·
Atualizado
2022-12-12
·
CVE-2022-2642
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firmware RCC 972 da Horner Automation, versão 15.40
Descrição
O problema diz respeito à presença de variáveis globais no firmware, o que poderia permitir que um invasor lesse valores confidenciais e chaves de variáveis do dispositivo.
Recomendações
Para a versão 15.40, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rcc 972