PT-2022-27575 · Telos Alliance · Telos Alliance Omnia Mpx Node
Publicado
2022-12-02
·
Atualizado
2023-02-01
·
CVE-2022-45562
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Telos Alliance Omnia MPX Node, versões 1.0.0 a 1.4.9
Descrição
A vulnerabilidade permite que invasores manipulem e acessem configurações do sistema utilizando uma conta backdoor com privilégios reduzidos. Isso pode resultar em alterações nas configurações de hardware e na execução de comandos arbitrários em funções do sistema vulneráveis que normalmente exigem privilégios elevados para acesso.
Recomendações
Para as versões 1.0.0 a 1.4.9 do Telos Alliance Omnia MPX Node, considere restringir o acesso às configurações do sistema e às funções vulneráveis do sistema para minimizar o risco de exploração. Como solução temporária, limite o uso de contas backdoor e certifique-se de que todas as contas tenham configurações de privilégios adequadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telos Alliance Omnia Mpx Node