PT-2022-3172 · Unknown · Ovation Ocr400+1
Publicado
2022-06-22
·
Atualizado
2022-06-22
·
CVE-2022-30267
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Ovation OCR400 (versões afetadas não especificadas)
Ovation OCR1100 (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados nas imagens de software incorporadas dos sistemas Ovation. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para o Ovation OCR400, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Para o Ovation OCR1100, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ovation Ocr1100
Ovation Ocr400