PT-2022-23497 · Eclipse · Eclipse Tcf
James A. Chambers
·
Publicado
2022-09-01
·
Atualizado
2022-09-08
·
CVE-2022-36601
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
JasMiner-X4-Server versões 20220621-090907 e anteriores
Descrição
A interface de depuração do Eclipse TCF está aberta na porta 1534, permitindo que invasores não autenticados obtenham privilégios de root no dispositivo afetado, acessem dados confidenciais ou executem comandos arbitrários.
Recomendações
Para as versões 20220621-090907 e anteriores do JasMiner-X4-Server, considere desativar a interface de depuração do Eclipse TCF na porta 1534 como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Tcf