PT-2022-3169 · Unknown · Pacsystems
Publicado
2022-06-22
·
Atualizado
2022-06-22
·
CVE-2022-30268
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
PACsystems (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados nas imagens de software incorporadas dos controladores lógicos programáveis PACsystems. Isso pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pacsystems