PT-2022-3785 · Lenze · Lenze Cabinet Series

Publicado

2022-07-11

Atualizado

2022-07-18

CVE-2022-2302

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Série Lenze Cabinet (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma falha no procedimento de autenticação da série Lenze Cabinet, que permite que um invasor remoto obtenha acesso total ao dispositivo sem conhecer a senha, após um usuário ter feito login uma vez. Isso pode levar ao acesso não autorizado a informações protegidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-304

Identificadores relacionados

BDU:2022-04578

CVE-2022-2302

Produtos afetados

Lenze Cabinet Series

PT-2022-3785 · Lenze · Lenze Cabinet Series

CVE-2022-2302

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6