PT-2022-3244 · Siemens · Sicam P850+1
Publicado
2022-04-28
·
Atualizado
2022-06-02
·
CVE-2022-29877
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do SICAM P850 anteriores à V3.00
Versões do SICAM P855 anteriores à V3.00
Descrição
Foi identificada uma vulnerabilidade que permite o acesso não autenticado à área de configuração da interface web. Isso poderia permitir que um invasor extraísse detalhes de configuração interna ou reconfigurasse as configurações de rede. No entanto, as configurações reconfiguradas não podem ser ativadas a menos que o usuário tenha a função de administrador autenticado.
Recomendações
Para versões do SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Para versões do SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à área de configuração da interface web até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam P850
Sicam P855