PT-2022-4096 · Siemens · Simcenter Star-Ccm+
Publicado
2022-08-09
·
Atualizado
2022-08-16
·
CVE-2022-34659
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Simcenter STAR-CCM+ anteriores à versão corrigida, quando o servidor de licenças públicas Power-on-Demand é utilizado
Descrição
O problema está relacionado a erros no processamento de informações, podendo permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas sobre o host e aos nomes de usuário exibidos. A vulnerabilidade expõe o nome do usuário, do host e o nome de exibição dos usuários quando o servidor de licença pública é utilizado, informações que poderiam ser obtidas por um invasor.
Recomendações
Para versões do Simcenter STAR-CCM+ que utilizam o servidor de licença pública Power-on-Demand, considere desativar o servidor de licença pública até que um patch esteja disponível para evitar a exposição das informações do usuário.
Como solução alternativa temporária, restrinja o acesso ao servidor de licença pública para minimizar o risco de exploração.
Evite utilizar o servidor de licença pública no Simcenter STAR-CCM+ até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Star-Ccm+