PT-2022-2793 · Eer21001+2 · Eer21001+2
Publicado
2022-05-10
·
Atualizado
2022-06-13
·
CVE-2022-30235
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wiser Smart versões 4.5 e anteriores
EER21000 versões 4.5 e anteriores
EER21001 versões 4.5 e anteriores
Descrição
Existe uma vulnerabilidade que pode permitir acesso não autorizado quando um invasor utiliza força bruta, devido à restrição inadequada de tentativas excessivas de autenticação. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de um ataque de força bruta.
Recomendações
Para as versões 4.5 e anteriores do Wiser Smart, considere implementar controles de autenticação adicionais para limitar tentativas excessivas.
Para as versões 4.5 e anteriores do EER21000, restrinja o acesso ao sistema até que uma correção esteja disponível.
Para as versões 4.5 e anteriores do EER21001, desative a funcionalidade de acesso remoto para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar o mecanismo de autenticação até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eer21000
Eer21001
Wiser Smart