PT-2022-5664 · Belden+1 · Belden Tofino Xenon Security Appliance+3
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30061
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22, versões anteriores à 03.23
Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F20/21
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas, permitindo que invasores fisicamente próximos executem código por meio de um arquivo malicioso em um pen drive. Isso pode ser explorado conectando-se um dispositivo de armazenamento USB com um arquivo criado especialmente ao dispositivo, possibilitando que invasores remotos executem código arbitrário.
Recomendações
Para o Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 em versões anteriores à 03.23, atualize para a versão 03.23 ou posterior.
Para o Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F20/21, considere desativar a porta USB até que um patch esteja disponível.
Para o Belden Tofino Xenon Security Appliance, o Tofino Argon Security Appliance e o EAGLE 20 Tofino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Eagle 20 Tofino
Schneider Electric Connexium Tofino Firewall
Tofino Argon Security Appliance