PT-2022-25267 · Foresight · Foresight Gc3 Launch Monitor
Tom Steele
·
Publicado
2022-10-13
·
Atualizado
2022-10-14
·
CVE-2022-40187
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foresight GC3 Launch Monitor versão 1.3.15.68
Descrição
A vulnerabilidade permite a depuração de processos, a modificação do sistema de arquivos e o acesso ao terminal como usuário root por meio de um serviço Target Communication Framework (TCF). Esse serviço escuta em uma porta TCP em todas as interfaces. Um invasor poderia explorar essa vulnerabilidade, potencialmente em conjunto com um ponto de acesso sem fio hospedado e a senha conhecida FSSPORTS, para modificar um dispositivo e roubar propriedade intelectual.
Recomendações
Para o Foresight GC3 Launch Monitor versão 1.3.15.68, considere desativar o serviço TCF para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso ao dispositivo e à sua rede para minimizar o risco de exploração. Evite usar a senha conhecida FSSPORTS para pontos de acesso sem fio conectados a esses dispositivos.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foresight Gc3 Launch Monitor