PT-2022-25996 · Haas · Haas Controller
Francesco Sortino
+1
·
Publicado
2022-10-28
·
Atualizado
2022-11-01
·
CVE-2022-41636
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Haas Controller versão 100.20.000.1110
Descrição
O problema diz respeito à transmissão do tráfego de comunicação envolvendo o serviço “Ethernet Q Commands” em texto simples. Isso permite que um invasor obtenha informações confidenciais que estão sendo enviadas de e para o controlador.
Recomendações
Para o Haas Controller versão 100.20.000.1110, considere implementar criptografia para o serviço “Ethernet Q Commands” a fim de proteger informações confidenciais. Como solução temporária, restrinja o acesso ao serviço “Ethernet Q Commands” para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Haas Controller