PT-2022-18503 · Sick · Sick Rfu61X
Publicado
2022-12-13
·
Atualizado
2022-12-15
·
CVE-2022-27581
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware do SICK RFU61x anteriores à v2.25
Descrição
O problema está relacionado ao uso de um algoritmo criptográfico defeituoso ou de risco, permitindo que um invasor remoto com poucos privilégios descriptografe dados criptografados caso sejam utilizados conjuntos de chaves de criptografia fracos para a criptografia via interface SSH.
Recomendações
Para versões do firmware do SICK RFU61x anteriores à v2.25, atualize o firmware para a versão v2.25 ou posterior, seguindo o procedimento de patch e instalação disponível junto ao representante de atendimento ao cliente responsável da SICK.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Rfu61X