CVE-2022-26034

CENTUM VP, versões R6.01.10 a R6.09.00

CENTUM VP Small, versões R6.01.10 a R6.09.00

CENTUM VP Basic, versões R6.01.10 a R6.09.00

Versões do B/M9000 VP de R8.01.01 a R8.03.01

O problema está relacionado a uma vulnerabilidade de autenticação inadequada no protocolo de comunicação fornecido pelo servidor AD. Essa vulnerabilidade pode permitir que um invasor utilize as funções fornecidas pelo servidor AD, levando potencialmente ao vazamento ou à adulteração de dados. A vulnerabilidade está associada a erros durante o procedimento de autenticação, o que poderia permitir que um invasor remoto explorasse a falha e utilizasse a funcionalidade fornecida pelo servidor AD.

Para as versões do CENTUM VP R6.01.10 a R6.09.00, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões do CENTUM VP Small R6.01.10 a R6.09.00, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões do CENTUM VP Basic R6.01.10 a R6.09.00, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões do B/M9000 VP R8.01.01 a R8.03.01, atualize para uma versão fora desse intervalo para mitigar o risco.

Como solução alternativa temporária, considere restringir o acesso à funcionalidade do servidor AD até que um patch esteja disponível.