PT-2022-19892 · Unknown · Cp-8000 Master Module With I/O -25/+70°C+3
Publicado
2022-07-12
·
Atualizado
2022-07-19
·
CVE-2022-29884
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MÓDULO MESTRE CP-8000 COM E/S -25/+70 °C, versões anteriores à CPC80 V16.30
MÓDULO MESTRE CP-8000 COM E/S -40/+70 °C, versões anteriores à CPC80 V16.30
MÓDULO MESTRE CP-8021 versões anteriores à CPC80 V16.30
MÓDULO MESTRE CP-8022 COM GPRS versões anteriores à CPC80 V16.30
Descrição
Foi identificada uma vulnerabilidade em determinados dispositivos ao utilizar o servidor HTTPS sob condições específicas. Os dispositivos afetados não liberam recursos adequadamente, o que poderia permitir que um invasor remoto não autenticado colocasse o dispositivo em uma condição de negação de serviço.
Recomendações
Para o MÓDULO MESTRE CP-8000 COM E/S -25/+70 °C, versões anteriores à CPC80 V16.30, atualize para a versão CPC80 V16.30 ou posterior.
Para as versões do MÓDULO MESTRE CP-8000 COM E/S -40/+70 °C anteriores à CPC80 V16.30, atualize para a versão CPC80 V16.30 ou posterior.
Para as versões do MÓDULO MESTRE CP-8021 anteriores à CPC80 V16.30, atualize para a versão CPC80 V16.30 ou posterior.
Para versões do MÓDULO MESTRE CP-8022 COM GPRS anteriores à CPC80 V16.30, atualize para a versão CPC80 V16.30 ou posterior.
Como solução temporária, considere restringir o acesso ao servidor HTTPS até que um patch esteja disponível.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cp-8000 Master Module With I/O -25/+70°C
Cp-8000 Master Module With I/O -40/+70°C
Cp-8021 Master Module
Cp-8022 Master Module With Gprs