PT-2022-3181 · Unknown · Stardom Fcn Controller
Publicado
2022-06-21
·
Atualizado
2022-07-08
·
CVE-2022-29519
CVSS v2.0
7.9
Alta
| Vetor | AV:A/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controladores STARDOM FCN e FCJ, versões R1.01 a R4.31
Descrição
O problema está relacionado ao armazenamento de credenciais em texto simples e à transmissão de informações confidenciais em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado ao dispositivo. Um invasor próximo pode ser capaz de fazer login nos produtos afetados, alterar as configurações do dispositivo ou adulterar o firmware do dispositivo.
Recomendações
Para as versões R1.01 a R4.31, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que um patch esteja disponível.
Como solução temporária, evite usar os produtos afetados para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stardom Fcn Controller