PT-2022-17889 · Siemens · Shared His+3
Publicado
2022-06-14
·
Atualizado
2022-06-22
·
CVE-2022-26476
CVSS v2.0
5.4
Média
| Vetor | AV:A/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Spectrum Power 4 que utilizam o Shared HIS
Versões do Spectrum Power 7 que utilizam o Shared HIS
Versões do Spectrum Power MGMS que utilizam o Shared HIS
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor não autenticado faça login no componente HIS compartilhado usado nos sistemas Spectrum Power utilizando uma conta com credenciais padrão. Uma exploração bem-sucedida poderia permitir que o invasor acessasse o componente HIS compartilhado com privilégios administrativos.
Recomendações
Para as versões do Spectrum Power 4 que utilizam o HIS compartilhado, altere as credenciais padrão da conta do HIS compartilhado para impedir o acesso não autorizado.
Para as versões do Spectrum Power 7 que utilizam o HIS compartilhado, altere as credenciais padrão da conta do HIS compartilhado para impedir o acesso não autorizado.
Para as versões do Spectrum Power MGMS que utilizam o HIS compartilhado, altere as credenciais padrão da conta do HIS compartilhado para impedir o acesso não autorizado.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shared His
Spectrum Power 4
Spectrum Power 7
Spectrum Power Mgms