PT-2022-3164 · Bristol Babcock · Bristol Babcock 33Xx

Publicado

2022-06-22

Atualizado

2022-06-22

CVE-2022-29961

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Controladores ControlWave e Bristol Babcock 33xx (versões afetadas não especificadas)

Descrição

O problema está relacionado à implementação do protocolo BSAP/IP nos controladores, que utiliza algoritmos criptográficos com falhas. Isso poderia permitir que um invasor remoto elevasse seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of a Broken Cryptographic Algorithm

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-326

Identificadores relacionados

BDU:2022-03844

CVE-2022-29961

Produtos afetados

Bristol Babcock 33Xx

PT-2022-3164 · Bristol Babcock · Bristol Babcock 33Xx

CVE-2022-29961

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3