安全研究
安全漏洞
Kieback&Peter DDC4000凭证保护不足漏洞(CVE-2024-43812)
发布日期:2024-11-26
更新日期:2024-11-26
受影响系统:Kieback&Peter Kieback&Peter <= DDC4400e 1.17.6
Kieback&Peter Kieback&Peter <= DDC4400 1.12.14
Kieback&Peter Kieback&Peter <= DDC4200e 1.17.6
Kieback&Peter Kieback&Peter <= DDC4200-L 1.12.14
Kieback&Peter Kieback&Peter <= DDC4100 1.7.4
Kieback&Peter Kieback&Peter <= DDC4040e 1.17.6
Kieback&Peter Kieback&Peter <= DDC4020e 1.17.6
Kieback&Peter Kieback&Peter <= DDC4002e 1.17.6
Kieback&Peter Kieback&Peter <= DDC4002 1.12.14
描述:
CVE(CAN) ID:
CVE-2024-43812
Kieback&Peter DDC4000是德国Kieback&Peter公司的一种建筑自动化和控制系统,用于管理和监控建筑内的各种设备。
Kieback&Peter DDC4000存在凭证保护不足漏洞,该漏洞源于存在保护不足的凭证问题,以下产品及版本受到影响:DDC4002 1.12.14及之前版本、DDC4100 1.7.4及之前版本、DDC4200 1.12.14及之前版本、DDC4200-L 1.12.14及之前版本、DDC4400 1.12.14及之前版本、DDC4002e 1.17.6及之前版本、DDC4200e 1.17.6及之前版本、DDC4400e 1.17.6及之前版本、DDC4020e 1.17.6及之前版本和DDC4040e 1.17.6及之前版本,攻击者可利用该漏洞访问/etc/passwd来读取系统上所有用户的密码哈希值。
<**>
建议:
厂商补丁:
Kieback&Peter
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.kieback-peter.com/en/products/controllers/浏览次数:120
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
