PT-2022-4702 · Cognex · Cognex 3D-A1000 Dimensioning System
Brandon Park
+3
·
Publicado
2022-09-06
·
Atualizado
2022-09-12
·
CVE-2022-1525
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de dimensionamento Cognex 3D-A1000, versões 1.0.3 (3354) e anteriores
Descrição
O problema está relacionado à implementação de funções de segurança no lado do cliente do Sistema de dimensionamento Cognex 3D-A1000. Isso poderia permitir que um invasor remoto elevasse seus privilégios. A vulnerabilidade está associada à aplicação, no lado do cliente, de medidas de segurança do lado do servidor, o que pode permitir que invasores contornem os controles de acesso à web ao inspecionar e modificar o código-fonte de elementos da web protegidos por senha.
Recomendações
Para as versões 1.0.3 (3354) e anteriores, considere desativar o acesso à web a elementos protegidos por senha até que uma correção esteja disponível.
Restrinja o acesso ao código-fonte de elementos da web para minimizar o risco de exploração.
Evite usar elementos da web protegidos por senha no sistema afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cognex 3D-A1000 Dimensioning System