PT-2024-2277 · Softing · Softing Edgeconnector 840D+5
Cursered
+3
·
Publicado
2024-03-14
·
Atualizado
2024-03-29
·
CVE-2024-0860
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Módulos Softing edgeAggregator e Softing edgeConnector (versões afetadas não especificadas)
Softing edgeConnector Modbus (versões afetadas não especificadas)
Softing edgeConnector 840D (versões afetadas não especificadas)
Softing edgeConnector Fanuc CNC (versões afetadas não especificadas)
Softing edgeConnector Siemens (versões afetadas não especificadas)
Descrição
O problema está relacionado à transmissão de credenciais em texto simples, o que pode permitir que um invasor remoto capture pacotes e crie suas próprias solicitações, levando potencialmente ao acesso não autorizado a informações protegidas. Isso poderia permitir que um invasor contornasse a autenticação.
Recomendações
Para o Softing edgeAggregator, considere desativar a transmissão de credenciais em texto simples até que uma correção esteja disponível.
Para os módulos Softing edgeConnector, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Para o Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC e Softing edgeConnector Siemens, evite usar a transmissão de credenciais em texto simples nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Edgeaggregator
Softing Edgeconnector
Softing Edgeconnector 840D
Softing Edgeconnector Fanuc Cnc
Softing Edgeconnector Modbus
Softing Edgeconnector Siemens