PT-2022-3230 · Siemens · Sicam P850+1
Publicado
2022-04-28
·
Atualizado
2022-06-02
·
CVE-2022-29879
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SICAM P850 anteriores à V3.00
Versões do SICAM P855 anteriores à V3.00
Descrição
A vulnerabilidade está relacionada à interface de gerenciamento baseada na web dos dispositivos afetados, que carece de proteção de acesso adequada para determinadas visualizações internas do desenvolvedor. Isso poderia permitir que invasores remotos divulgassem informações protegidas. O problema está associado à ausência de autenticação para uma função crítica.
Recomendações
Para versões do SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Para versões do SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam P850
Sicam P855