PT-2022-26002 · Heidenhain · Heidenhain Controller Tnc 640

Marco Balduzzi

Publicado

2022-10-28

Atualizado

2025-10-13

CVE-2022-41648

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Controlador HEIDENHAIN TNC 640, versão 340590 07 SP5

Descrição

O problema está relacionado a uma autenticação inadequada, o que pode permitir que um invasor cause uma interrupção no serviço da linha de produção, roube dados confidenciais da linha de produção e altere quaisquer produtos fabricados pela linha de produção.

Recomendações

Para a versão 340590 07 SP5, considere restringir temporariamente o acesso ao sistema até que um patch ou correção esteja disponível para evitar a possível exploração da falha de autenticação.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-1188

Identificadores relacionados

CVE-2022-41648

Produtos afetados

Heidenhain Controller Tnc 640

PT-2022-26002 · Heidenhain · Heidenhain Controller Tnc 640

CVE-2022-41648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6