PT-2022-3747 · Softing+2 · Softing Secure Integration Server+2
Pedro Ribeiro
+1
·
Publicado
2022-07-19
·
Atualizado
2022-08-23
·
CVE-2022-2334
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Softing Secure Integration Server versão V1.22
Dahua ASI7213X-T1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado que permite que um invasor execute código arbitrário ao inserir uma DLL maliciosa. Isso pode levar à escalada de privilégios. Além disso, há uma vulnerabilidade no software do terminal de controle de acesso Dahua ASI7213X-T1 que permite contornar o procedimento de autenticação, possibilitando o acesso remoto ao dispositivo sem senha.
Recomendações
Para o Softing Secure Integration Server versão V1.22, considere restringir o acesso ao módulo wbemcomn para minimizar o risco de exploração.
Para o Dahua ASI7213X-T1, como solução temporária, restrinja o acesso remoto ao dispositivo até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dahua Asi7213X-T1
Softing Secure Integration Server
Suse