PT-2022-21872 · Hiwin · Hiwin Robot System
Yenting Lee
·
Publicado
2022-10-17
·
Atualizado
2022-10-21
·
CVE-2022-3382
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software do Sistema Robótico HIWIN, versão 3.3.21.9869
Descrição
O problema decorre da falha do software em lidar adequadamente com a origem do comando encerrado. Isso permite que um invasor crie um código capaz de desconectar o Software do Sistema Robótico HIWIN (HRSS) do controlador, resultando em uma condição de negação de serviço.
Recomendações
Para o HIWIN Robot System Software versão 3.3.21.9869, considere restringir temporariamente o acesso à fonte do comando para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hiwin Robot System