PT-2022-5986 · Belden+1 · Belden Tofino Xenon Security Appliance+3
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30066
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino Firewall, versões anteriores à 03.23
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Descrição
O problema está relacionado à contornagem da verificação de assinatura do firmware para um pen drive, permitindo que uma imagem de firmware arbitrária seja carregada. Isso se deve a uma correção incompleta de um problema anterior. A vulnerabilidade pode ser explorada por um invasor remoto para carregar uma imagem de firmware maliciosa.
Recomendações
Para o Schneider Electric ConneXium Tofino Firewall, atualize para a versão 03.23 ou posterior.
Para o Belden Tofino Xenon Security Appliance, o Tofino Argon Security Appliance e o EAGLE 20 Tofino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à porta USB para minimizar o risco de exploração.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Eagle 20 Tofino
Schneider Electric Connexium Tofino Firewall
Tofino Argon Security Appliance