PT-2024-34167 · Advantech · Advantech Eki-6333Ac-1Gpo+1
Diego Zaffaroni
·
Publicado
2024-11-26
·
Atualizado
2024-11-26
·
CVE-2024-50377
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Advantech EKI-6333AC-2G versões 1.6.3 e anteriores
Advantech EKI-6333AC-2GD versões 1.6.3 e anteriores
Advantech EKI-6333AC-1GPO versões 1.2.1 e anteriores
Descrição:
Um problema relacionado a credenciais codificadas afeta a funcionalidade de configuração de backup, que, por padrão, criptografa arquivos usando uma senha estática.
Recomendações:
Para o Advantech EKI-6333AC-2G versões 1.6.3 e anteriores, atualize para uma versão posterior à 1.6.3 para resolver o problema.
Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3 para resolver o problema.
Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1 para resolver o problema.
Como solução alternativa temporária, considere desativar a funcionalidade de configuração de backup até que um patch esteja disponível.
Correção
OS Command Injection
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advantech Eki-6333Ac-1Gpo
Advantech Eki-6333Ac-2G