PT-2022-1805 · Ptc · Axeda Desktop Server For Windows+1
Publicado
2022-03-07
·
Atualizado
2022-03-28
·
CVE-2022-25246
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Axeda Agent (todas as versões)
Axeda Desktop Server para Windows (todas as versões)
Descrição
O problema está relacionado ao uso de credenciais predefinidas na instalação do UltraVNC no software afetado. Isso poderia permitir que um invasor remoto autenticado obtivesse controle remoto total do sistema operacional do host.
Recomendações
Para o Axeda Agent (todas as versões), considere desativar a instalação do UltraVNC até que uma correção esteja disponível.
Para o Axeda Desktop Server para Windows (todas as versões), restrinja o acesso à instalação do UltraVNC para minimizar o risco de exploração.
Como solução temporária, evite usar as credenciais codificadas na instalação do UltraVNC até que o problema seja resolvido.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axeda Desktop Server For Windows
Axeda Agent