PT-2022-3241 · Hid · Hid Mercury Intelligent Controllers
Publicado
2022-05-23
·
Atualizado
2022-06-17
·
CVE-2022-31480
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Controladores inteligentes HID Mercury LP1501, LP1502, LP2500, LP4502 e EP4502, versões anteriores à 1.302 para a série LP e à 1.296 para a série EP
Descrição
Um invasor não autenticado poderia carregar arbitrariamente arquivos de firmware no dispositivo alvo, causando, em última instância, uma negação de serviço (DoS). O invasor precisa ter um binário devidamente assinado e criptografado, e o carregamento do firmware no dispositivo aciona uma reinicialização. Esta vulnerabilidade está relacionada a erros nos mecanismos de segurança do firmware dos controladores lógicos programáveis HID Mercury.
Recomendações
Para os controladores inteligentes HID Mercury LP1501, LP1502, LP2500, LP4502 e EP4502 com versões de firmware anteriores à 1.302 para a série LP e 1.296 para a série EP, atualize o firmware para uma versão 1.302 ou posterior para a série LP e 1.296 ou posterior para a série EP a fim de resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de firmware para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hid Mercury Intelligent Controllers