PT-2022-3602 · Siemens · Sicam Gridedge Essential Arm+3
Publicado
2022-07-12
·
Atualizado
2022-07-19
·
CVE-2022-34464
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do SICAM GridEdge Essential ARM anteriores à V2.7.3
Versões do SICAM GridEdge Essential Intel anteriores à V2.7.3
Versões do SICAM GridEdge Essential com GDS ARM anteriores à V2.7.3
Versões do SICAM GridEdge Essential com GDS Intel anteriores à V2.7.3
Descrição
Foi identificada uma vulnerabilidade no software afetado, que utiliza um arquivo protegido de forma inadequada para importar chaves SSH. Invasores com acesso ao sistema de arquivos do host no qual o SICAM GridEdge é executado podem injetar uma chave SSH personalizada nesse arquivo. Esta falha está relacionada à divulgação de informações em uma área de dados incorreta, e sua exploração pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões do SICAM GridEdge Essential ARM anteriores à V2.7.3, atualize para a versão V2.7.3 ou posterior.
Para versões do SICAM GridEdge Essential Intel anteriores à V2.7.3, atualize para a versão V2.7.3 ou posterior.
Para versões do SICAM GridEdge Essential com GDS ARM anteriores à V2.7.3, atualize para a versão V2.7.3 ou posterior.
Para versões do SICAM GridEdge Essential com GDS Intel anteriores à V2.7.3, atualize para a versão V2.7.3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos do host no qual o SICAM GridEdge é executado para minimizar o risco de exploração.
Correção
Exposure of Resource to Wrong Sphere
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sicam Gridedge Essential Arm
Sicam Gridedge Essential Intel
Sicam Gridedge Essential With Gds Arm
Sicam Gridedge Essential With Gds Intel