ICS-CERT informuje o nowych podatnościach w produktach firmy EnOcean Edge Inc

utworzone przez | lut 8, 2023 | ICS

ProduktEnOcean SmartServer: v2.2 SR8/SP8 (4.12.006) z i.LON Vision v2.2 SR8/SP8 (4.12.006)
Numer CVECVE-2022-3089
Krytyczność6.3/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:H
 OpisProdukt, którego dotyczy problem, Echelon SmartServer 2.2 z i.LON Vision 2.2, przechowuje poświadczenia w postaci zwykłego tekstu w pliku, co może umożliwić osobie atakującej uzyskanie nazw użytkowników i haseł w postaci zwykłego tekstu do serwera SmartServer. Jeśli osoba atakująca uzyska plik, poświadczenia mogą zostać użyte do kontrolowania internetowego interfejsu użytkownika i serwera protokołu przesyłania plików (FTP).
 
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-037-01