CVE-2024-57811

Nome do Software Vulnerável e Versões Afetadas Eaton X303 versões 3.5.16 a 3.5.17 Build 712

Descrição A falha permite que um atacante com acesso de rede a um PLC XC-303 faça login como root via SSH devido a uma senha root embutida no firmware. Esta vulnerabilidade está presente em versões que não são mais suportadas pela Eaton.

Recomendações Para as versões do Eaton X303 3.5.16 a 3.5.17 Build 712, como medida paliativa temporária, considere desativar o acesso SSH até que uma correção esteja disponível. Restrinja o acesso de rede ao PLC XC-303 para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.