PT-2024-9198 · Abb · Matrix Series+2
Publicado
2024-12-05
·
Atualizado
2024-12-05
·
CVE-2024-48845
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
ABB ASPECT - Enterprise versão 3.07.02
Série NEXUS versão 3.07.02
Série MATRIX versão 3.07.02
Descrição:
O problema está relacionado a requisitos fracos de senha no software, o que poderia permitir que um invasor remoto obtivesse acesso administrativo ou ao aplicativo sem autorização. Isso se deve a vulnerabilidades nas regras de redefinição de senha, permitindo potencialmente o armazenamento de senhas fracas.
Recomendações:
Para o ABB ASPECT - Enterprise versão 3.07.02, considere implementar políticas de senha mais rigorosas para mitigar o risco de acesso não autorizado.
Para a Série NEXUS versão 3.07.02, restrinja o acesso às funções administrativas até que um mecanismo de redefinição de senha mais seguro esteja em vigor.
Para a Série MATRIX versão 3.07.02, evite o uso de senhas fracas e considere desativar temporariamente o acesso remoto para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abb Aspect
Matrix Series
Nexus Series