CVE-2020-16231

Controladores Bachmann Electronic M-Base, versão MSYS v1.06.14 e posteriores

O problema diz respeito ao uso de criptografia fraca para proteger senhas de dispositivos nos controladores afetados. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso aos hashes de senha quando o Nível de Segurança 0 está definido, que é a configuração padrão do fabricante. Além disso, o Nível de Segurança 4 é suscetível a ataques se um invasor remoto autenticado ou uma pessoa não autenticada com acesso físico ao dispositivo ler e descriptografar a senha.

Para a versão MSYS v1.06.14 e posteriores, considere alterar a configuração padrão do Nível de Segurança 0 para um nível de segurança mais alto a fim de minimizar o risco de exploração.

Como solução alternativa temporária, restrinja o acesso físico ao dispositivo para impedir que pessoas não autenticadas leiam e descriptografem a senha.

Evite usar o Nível de Segurança 4 até que o problema seja resolvido, pois ele é suscetível a ataques se a senha for lida e descriptografada por um invasor remoto autenticado ou por uma pessoa não autenticada com acesso físico ao dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.