PT-2022-22979 · Inductive Automation · Inductive Automation Ignition
S_N_T
·
Publicado
2022-07-15
·
Atualizado
2022-08-03
·
CVE-2022-35869
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Inductive Automation Ignition versão 8.1.15 (b2022030114)
Descrição
Esta vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha está presente no pacote com.inductiveautomation.ignition.gateway.web.pages devido à falta de autenticação adequada antes do acesso às funcionalidades. Um invasor pode aproveitar isso para contornar a autenticação no sistema.
Recomendações
Para a versão 8.1.15 (b2022030114), considere restringir o acesso à funcionalidade com.inductiveautomation.ignition.gateway.web.pages até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inductive Automation Ignition