PT-2022-6571 · Icl · Icl Scadaflex Ii Scada Controller Sc-2+1

Publicado

2022-02-26

·

Atualizado

2023-08-08

·

CVE-2022-25359

CVSS v3.1

9.4

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Controlador SCADA ICL ScadaFlex II SC-1 e SC-2, versão 1.03.07
Descrição
O problema está relacionado à ausência de um procedimento de autenticação, permitindo que invasores remotos não autenticados sobrescrevam, excluam ou criem arquivos no dispositivo. Isso pode permitir que um invasor remoto obtenha acesso não autorizado ao dispositivo.
Recomendações
Para o Controlador SCADA ICL ScadaFlex II SC-1 e SC-2 versão 1.03.07, considere implementar procedimentos de autenticação para restringir o acesso ao dispositivo e impedir modificações não autorizadas nos arquivos. Como solução temporária, restrinja o acesso remoto ao dispositivo até que um patch esteja disponível.

Exploit

Correção

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

BDU:2023-02458
CVE-2022-25359

Produtos afetados

Icl Scadaflex Ii Scada Controller Sc-1
Icl Scadaflex Ii Scada Controller Sc-2