PT-2022-21852 · Siemens · Opcenter Quality
Publicado
2022-07-12
·
Atualizado
2023-07-21
·
CVE-2022-33736
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Opcenter Quality anteriores à V13.1.20220624
Versões do Opcenter Quality anteriores à V13.2.20220624
Descrição
Foi identificada uma vulnerabilidade em que os aplicativos afetados não validam adequadamente as informações de login durante a autenticação. Isso pode levar a uma condição de negação de serviço para usuários existentes ou permitir que invasores remotos não autenticados façam login com sucesso sem credenciais.
Recomendações
Para versões do Opcenter Quality anteriores à V13.1.20220624, atualize para uma versão igual ou posterior à V13.1.20220624.
Para versões do Opcenter Quality anteriores à V13.2.20220624, atualize para uma versão igual ou posterior à V13.2.20220624.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opcenter Quality