PT-2024-12647 · Automatic Systems · Automatic Systems Soc Fl9600
Marcin Kozlowski
+2
·
Publicado
2024-01-03
·
Atualizado
2024-10-31
·
CVE-2023-37608
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Automatic Systems SOC FL9600 FirstLane versão V06 lego T04E00
Automatic Systems SOC FL9600 FastLine versão v.legoT04E00
Descrição
Uma falha no Automatic Systems SOC FL9600 permite que um invasor remoto obtenha informações confidenciais, pois existe uma conta de superadministrador do Automatic Systems com uma senha predefinida, especificamente
astech. O invasor pode explorar essa vulnerabilidade por meio das credenciais de login do administrador.Recomendações
Para a versão V06 lego T04E00, considere alterar a senha codificada
astech da conta de superadministrador para impedir o acesso não autorizado.Para a versão v.legoT04E00, restrinja o acesso às credenciais de login de administrador para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar o recurso de login de administrador até que um patch esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Automatic Systems Soc Fl9600