安全研究
安全漏洞
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller身份验证错误漏洞(CVE-2022-22523)
发布日期:2022-09-26
更新日期:2022-09-29
受影响系统:Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller < 8.5.0.3
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller – EDP < 8.5.0.3
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller–Security < 8.5.0.3
Carlo Gavazzi CPY Car Park Server < 2.8.3
描述:
CVE(CAN) ID:
CVE-2022-22523
CARLO GAVAZZI是一个活跃于设计,制造和销售电子设备的国际集团,其产品包括传感器,监控继电器,定时器,能源管理系统,固态继电器,和现场总线系统等,为工业和楼宇自动化提供解决方案。
Carlo Gavazzi UWP3.0多个版本和Car Park Server 2.8.3之前版本存在身份验证错误漏洞。如自由访问被禁用,攻击者可利用该漏洞绕过身份验证。
<**>
建议:
厂商补丁:
Carlo Gavazzi
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert.vde.com/en/advisories/VDE-2022-029/浏览次数:499
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
