PT-2022-1804 · Ptc · Axeda Desktop Server For Windows+1
Publicado
2022-03-07
·
Atualizado
2022-03-28
·
CVE-2022-25251
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Axeda Agent (todas as versões)
Axeda Desktop Server para Windows (todas as versões)
Descrição
A vulnerabilidade permite que um invasor envie determinadas mensagens XML para uma porta específica sem a devida autenticação, possibilitando que um invasor remoto não autenticado leia e modifique a configuração do produto afetado.
Recomendações
Para o Axeda Agent (todas as versões), considere restringir o acesso à porta específica que permite o envio de mensagens XML sem autenticação adequada até que uma correção esteja disponível.
Para o Axeda Desktop Server para Windows (todas as versões), como solução alternativa temporária, considere desativar a capacidade de enviar mensagens XML para a porta específica até que um patch esteja disponível.
Evite usar os produtos afetados até que o problema seja resolvido, pois não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axeda Desktop Server For Windows
Axeda Agent