PT-2022-3243 · Siemens · Sicam P850+1
Publicado
2022-04-28
·
Atualizado
2022-06-02
·
CVE-2022-29881
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Versões do SICAM P850 anteriores à V3.00
Versões do SICAM P855 anteriores à V3.00
Descrição
A interface de gerenciamento baseada na web dos dispositivos afetados não emprega proteção de acesso especial para determinadas visualizações internas do desenvolvedor. Isso poderia permitir que usuários não autenticados extraíssem detalhes de configuração interna. O problema está relacionado à falta de autenticação para uma função crítica, o que pode permitir que um invasor remoto divulgue informações protegidas.
Recomendações
Para versões do SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Para versões do SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam P850
Sicam P855