PT-2022-2510 · Phoenix Contact · Phoenix Contact Rad-Ism-900-En-*
Logan Carpenter
·
Publicado
2022-05-11
·
Atualizado
2022-05-20
·
CVE-2022-29898
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos PHOENIX CONTACT RAD-ISM-900-EN-* (todas as versões do firmware)
Descrição
O problema decorre de uma validação inadequada de um valor de verificação de integridade no carregador de arquivos de configuração da WebUI, permitindo que um usuário administrador execute código arbitrário com privilégios de root no sistema operacional. Isso pode ser explorado por um invasor remoto.
Recomendações
Para todas as versões do firmware, considere desativar o uploader de arquivos de configuração na WebUI como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à WebUI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phoenix Contact Rad-Ism-900-En-*