PT-2023-12985 · Prosyst · Prosys Opc Ua Simulation Server

Dr. Sriharsha Etigowni

Publicado

2023-01-03

Atualizado

2023-01-10

CVE-2022-2967

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Prosys OPC UA Simulation Server versions prior to 5.3.0-64 UA Modbus Server versions 1.4.18-5 and prior

Description The issue concerns insufficient protection of credentials, potentially allowing an attacker to obtain user credentials and gain access to system data.

Recommendations For Prosys OPC UA Simulation Server versions prior to 5.3.0-64, update to version 5.3.0-64 or later. For UA Modbus Server versions 1.4.18-5 and prior, update to a version later than 1.4.18-5.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2022-2967

Produtos afetados

Prosys Opc Ua Simulation Server

PT-2023-12985 · Prosyst · Prosys Opc Ua Simulation Server

CVE-2022-2967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4