安全研究
安全漏洞
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller硬编码凭证漏洞(CVE-2022-22522)
发布日期:2022-09-26
更新日期:2022-09-29
受影响系统:Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller < 8.5.0.3
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller – EDP < 8.5.0.3
Carlo Gavazzi UWP 3.0 Monitoring Gateway and Controller–Security < 8.5.0.3
Carlo Gavazzi CPY Car Park Server < 2.8.3
描述:
CVE(CAN) ID:
CVE-2022-22522
CARLO GAVAZZI是一个活跃于设计,制造和销售电子设备的国际集团,其产品包括传感器,监控继电器,定时器,能源管理系统,固态继电器,和现场总线系统等,为工业和楼宇自动化提供解决方案。
Carlo Gavazzi UWP3.0多个版本和Car Park Server 2.8.3之前版本存在硬编码凭证漏洞。攻击者可利用该漏洞使用硬编码凭证获取对设备的完全访问权限。
<**>
建议:
厂商补丁:
Carlo Gavazzi
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert.vde.com/en/advisories/VDE-2022-029/浏览次数:516
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
