PT-2022-1930 · Ptc · Axeda Desktop Server For Windows+1
Publicado
2022-03-07
·
Atualizado
2022-03-28
·
CVE-2022-25250
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Axeda Agent (todas as versões)
Axeda Desktop Server para Windows (todas as versões)
Descrição
O problema está relacionado à falta de autenticação em uma função crítica, permitindo que um invasor remoto não autenticado envie um determinado comando para uma porta específica. Isso poderia permitir que o invasor desligasse um serviço específico. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações
Para o Axeda Agent (todas as versões), considere restringir o acesso à função crítica para minimizar o risco de exploração.
Para o Axeda Desktop Server para Windows (todas as versões), evite usar a função vulnerável até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axeda Desktop Server For Windows
Axeda Agent