PT-2022-3054 · Proconos · Proconos

Publicado

2022-06-21

Atualizado

2022-06-28

CVE-2022-31801

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ProConOS/ProConOS eCLR (versões afetadas não especificadas)

Descrição

O problema está relacionado à autenticação insuficiente de dados no sistema operacional ProConOS/ProConOS eCLR, o que pode ser explorado por um invasor remoto não autenticado para carregar código malicioso e obter controle total sobre o dispositivo.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2022-03723

CVE-2022-31801

Produtos afetados

Proconos

PT-2022-3054 · Proconos · Proconos

CVE-2022-31801

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4