Fecha de publicaciĂłn: 07/09/2022
Importancia:
CrĂtica
Recursos afectados:
Cognex 3D-A1000 Dimensioning System, versiĂłn de firmware 1.0.3 (3354) y anteriores.
DescripciĂłn:
Tri Quach, Shanil Prasad, Brandon Park y Nishith Sinha, han reportado estas vulnerabilidades al CISA que podrĂan permitir a un atacante escalar privilegios o eludir los controles de acceso a la web.
SoluciĂłn:
Actualizar el producto afectado a la versiĂłn 1.2 PR2. Para mĂĄs informaciĂłn, pĂłngase en contacto con el centro de soporte de Cognex.
Detalle:
- El producto afectado permite cambiar la contraseña de la cuenta del operador, a travĂ©s de comandos del servidor web, mediante la monitorizaciĂłn de las comunicaciones del socket web desde una sesiĂłn no autenticada. Esto podrĂa permitir a un atacante escalar privilegios hasta obtener los de la cuenta comprometida. Se ha asignado el identificador CVE-2022-1368 para esta vulnerabilidad.
- Un atacante podrĂa crear registros falsos que muestren que la contraseña ha sido cambiada cuando no es asĂ, complicando las labores forenses. Se ha asignado el identificador CVE-2022-1522 para esta vulnerabilidad.
- Los atacantes podrĂan eludir los controles de acceso a la web inspeccionando y modificando el cĂłdigo fuente de los elementos web protegidos por contraseña. Se ha asignado el identificador CVE-2022-1525 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.