PT-2022-23500 · Canaan · Canaan Avalon Asic Miner
James A. Chambers
·
Publicado
2022-09-01
·
Atualizado
2022-09-08
·
CVE-2022-36604
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Minerador ASIC Canaan Avalon, versões 2020.3.30 e anteriores
Descrição
O problema está relacionado a uma falha no controle de acesso, permitindo que invasores não autenticados alterem senhas de usuários por meio de uma solicitação POST maliciosa.
Recomendações
Para as versões 2020.3.30 e anteriores do Canaan Avalon ASIC Miner, atualize para uma versão posterior à 2020.3.30 para resolver o problema.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Canaan Avalon Asic Miner