PT-2024-16533 · Sick · Sick Inspectorp62X+2
Manuel Stotz
+2
·
Publicado
2024-12-06
·
Atualizado
2024-12-11
·
CVE-2024-10773
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SICK InspectorP61x (versões afetadas não especificadas)
Versões do SICK InspectorP62x (versões afetadas não especificadas)
Versões do SICK TiM3xx (versões afetadas não especificadas)
Descrição
O produto está vulnerável a ataques do tipo “pass-the-hash” em combinação com credenciais codificadas de níveis de usuário ocultos. Isso significa que um invasor pode fazer login com os níveis de usuário ocultos e obter acesso total ao dispositivo.
Recomendações
Para o SICK InspectorP61x, considere desativar o acesso a níveis de usuário ocultos até que uma correção esteja disponível.
Para o SICK InspectorP62x, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Para o SICK TiM3xx, evite usar credenciais codificadas para níveis de usuário ocultos até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Inspectorp61X
Sick Inspectorp62X
Sick Tim3Xx