PT-2022-3580 · Siemens · Sicam A8000 Cp-8031+1
Gerhard Hechenberger
+2
·
Publicado
2022-04-12
·
Atualizado
2023-07-18
·
CVE-2022-27480
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SICAM A8000 CP-8031, versões anteriores à V4.80
SICAM A8000 CP-8050, versões anteriores à V4.80
Descrição
Foi identificada uma vulnerabilidade que permite que invasores não autenticados acessem determinados arquivos sem a necessidade de autenticação do usuário. Isso poderia permitir que invasores remotos lessem arquivos arbitrários.
Recomendações
Para as versões do SICAM A8000 CP-8031 anteriores à V4.80, atualize para a versão V4.80 ou posterior para resolver o problema.
Para as versões do SICAM A8000 CP-8050 anteriores à V4.80, atualize para a versão V4.80 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais até que um patch seja aplicado.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sicam A8000 Cp-8031
Sicam A8000 Cp-8050