PT-2022-8710 · Ge · Ge Reason Rt431+2

Tom Westenberg

·

Publicado

2022-03-18

·

Atualizado

2022-10-21

·

CVE-2020-25193

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Relógios GNSS GE Reason RT430, RT431 e RT434 com versões anteriores à 08A06
Descrição
A vulnerabilidade permite que invasores interceptem e descriptografem o tráfego criptografado por meio de uma conexão HTTPS ao terem acesso à chave criptográfica codificada no hardware. Isso pode comprometer a segurança dos dados que estão sendo transmitidos.
Recomendações
Para os relógios GNSS GE Reason RT430, RT431 e RT434 com versões anteriores à 08A06, atualize o firmware para a versão 08A06 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à conexão HTTPS para minimizar o risco de exploração.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-798

Identificadores relacionados

CVE-2020-25193

Produtos afetados

Ge Reason Rt430
Ge Reason Rt431
Ge Reason Rt434