PT-2022-28052 · Sick · Sick Sim2000St
Publicado
2022-12-16
·
Atualizado
2022-12-21
·
CVE-2022-47377
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SICK SIM2000ST, número de peça 2086502, versões anteriores à 1.13.4
Descrição
Uma vulnerabilidade na recuperação de senha permite que um invasor remoto sem privilégios obtenha acesso ao nível de usuário definido como RecoverableUserLevel ao invocar o método do mecanismo de recuperação de senha. Isso leva a um aumento de seus privilégios no sistema, afetando a confidencialidade, integridade e disponibilidade do sistema. Um invasor pode esperar sucesso repetido ao explorar essa vulnerabilidade.
Recomendações
Para o SICK SIM2000ST, número de peça 2086502, versões anteriores à 1.13.4, atualize o firmware para uma versão >= 1.13.4 o mais rápido possível, disponível no Portal de Suporte da SICK.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sick Sim2000St