PT-2024-31582 · Unknown · H2-Dm1E Plc
Daniel Davenport
+3
·
Publicado
2024-09-13
·
Atualizado
2024-09-14
·
CVE-2024-45368
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PLC H2-DM1E (versões afetadas não especificadas)
Descrição
O protocolo de autenticação do PLC H2-DM1E parece utilizar um esquema de codificação personalizado ou um protocolo de desafio-resposta. No entanto, foi observada uma anomalia na execução do protocolo do PLC H2-DM1E, a saber, a aceitação de vários pacotes distintos como respostas de autenticação válidas. Esse comportamento se desvia das práticas de segurança padrão, nas quais se espera uma única resposta específica ou um padrão de codificação para que a autenticação seja bem-sucedida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
H2-Dm1E Plc