PT-2024-9478 · Advantech · Advantech Eki-6333Ac-1Gpo+1
Diego Zaffaroni
·
Publicado
2024-11-26
·
Atualizado
2024-11-29
·
CVE-2024-50375
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores
Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores
Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores
Descrição:
Foi descoberta uma falha de autenticação em funções críticas, afetando dispositivos Advantech. A vulnerabilidade pode ser explorada por usuários remotos não autenticados que interajam com o serviço padrão “edgserver”. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações:
Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço “edgserver” até que uma correção esteja disponível.
Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, considere desativar o serviço “edgserver” até que uma correção esteja disponível.
Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, considere desativar o serviço “edgserver” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advantech Eki-6333Ac-1Gpo
Advantech Eki-6333Ac-2G