ICS-CERT informuje o nowych podatnościach w produktach firmy Motorola

utworzone przez | cze 29, 2022 | ICS

ProduktBrama IP MOSCAD: Wszystkie wersje Brama ACE IP: Wszystkie wersje
Numer CVECVE-2022-30276
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNieprawidłowe uprawnienia domyślne w produkcie, którego dotyczy problem, powodują odmowę usługi na komputerze docelowym, na którym jest zainstalowany produkt, którego dotyczy problem, po ponownym uruchomieniu.
AktualizacjaNO
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-179-04
ProduktMDLC: 4.80.0024, 4.82.004, 4.83.001
Numer CVECVE-2022-30273
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N
OpisLuka wynika z użycia uszkodzonego lub ryzykownego algorytmu kryptograficznego. Osoba atakująca zdalnie może użyć specjalnie spreparowanych wiadomości z blokami tekstu zaszyfrowanego wstawionymi w określonych pozycjach, co prowadzi do manipulacji wiadomościami lub narażenia powierzchni ataku parsera protokołu MDLC na ataki polegające na uszkodzeniu pamięci.
  
Numer CVECVE-2022-30275
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka wynika z tego, że produkt, którego dotyczy problem, wykorzystuje sterownik MDLC, którego hasło jest zapisane w postaci zwykłego tekstu w pliku konfiguracyjnym sterownika wmdlcdrv.ini. Zdalny atakujący może przeglądać zawartość pliku konfiguracyjnego i uzyskiwać dostęp do haseł w celu integracji z innymi firmami.
AktualizacjaNO
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-179-05