PT-2022-27990 · Sick · Sick Rfu62X
Publicado
2022-12-13
·
Atualizado
2022-12-15
·
CVE-2022-46832
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware SICK RFU62x anteriores à 2.21
Descrição
O problema está relacionado ao uso de um algoritmo criptográfico defeituoso ou de risco, permitindo que um invasor remoto com poucos privilégios descriptografe dados criptografados caso sejam utilizados conjuntos de criptografia fracos para a criptografia via interface SSH.
Recomendações
Para versões do firmware do SICK RFU62x anteriores à 2.21, atualize o firmware para a versão 2.21 ou posterior, seguindo o procedimento de patch e instalação disponível junto ao representante de atendimento ao cliente responsável da SICK.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Rfu62X