PT-2022-1851 · Schneider Electric · Easergy P5
Publicado
2022-01-11
·
Atualizado
2022-03-02
·
CVE-2022-22722
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Easergy P5 anteriores à V01.401.101
Descrição
O problema está relacionado a erros no gerenciamento de chaves SSH, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. Um invasor que obtenha a chave criptográfica SSH do dispositivo e assuma o controle da rede operacional local poderia, potencialmente, observar e manipular o tráfego associado à configuração do produto.
Recomendações
Para versões anteriores à V01.401.101, atualize para a versão V01.401.101 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de gerenciamento de chaves SSH para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easergy P5