PT-2022-3478 · Secheron · Sepcos Control/Protection Relay Firmware Package+2
Anthony Candarini
+3
·
Publicado
2022-05-10
·
Atualizado
2022-07-05
·
CVE-2022-1668
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nomes específicos de software ou versões nas descrições fornecidas.
Descrição
O problema está relacionado a credenciais padrão fracas do usuário root, o que permite que invasores remotos obtenham facilmente privilégios de superusuário do sistema operacional através da porta TCP aberta para SSH. Isso pode ser explorado por invasores para obter privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sepcos Control/Protection Relay Firmware Package
Sepcos Single Package
Sepcos Control/Protection Relay Firmware