PT-2022-5901 · Siemens · Sicam P850+2
Publicado
2022-11-08
·
Atualizado
2024-01-09
·
CVE-2022-43545
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
POWER METER SICAM Q100 versões anteriores à V2.50
SICAM P850 versões anteriores à V3.10
SICAM P855 versões anteriores à V3.10
Descrição
O problema está relacionado a erros no processamento de dados de entrada, especificamente com o parâmetro
RecordType na interface web dos dispositivos afetados. Isso poderia permitir que um invasor remoto causasse uma falha no dispositivo, que então reiniciaria automaticamente, ou executasse código arbitrário no dispositivo. Os dispositivos afetados não validam adequadamente o parâmetro RecordType nas solicitações à interface web na porta 443/tcp.Recomendações
Para as versões do POWER METER SICAM Q100 anteriores à V2.50, atualize para a versão V2.50 ou posterior.
Para as versões do SICAM P850 anteriores à V3.10, atualize para a versão V3.10 ou posterior.
Para as versões do SICAM P855 anteriores à V3.10, atualize para a versão V3.10 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à interface web na porta 443/tcp para minimizar o risco de exploração. Evite usar o parâmetro
RecordType em solicitações à interface web até que o problema seja resolvido.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Power Meter Sicam Q100
Sicam P850
Sicam P855