CVE-2024-45494
CriticalSummary
W MSA FieldServer Gateway w wersjach od 5.0.0 do 6.5.2 (naprawione w 7.0.0) odkryto problem związany z używaniem wspólnego konta administracyjnego. Uwierzytelnienie tego użytkownika opiera się na niebezpiecznym, statycznym sekrecie, który jest wspólny dla wszystkich dotkniętych wersji oprogramowania.
Risk Assessment
Użycie wspólnego konta administracyjnego z niebezpiecznym sekretem stwarza ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Recommendation
Zaleca się aktualizację do wersji 7.0.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie silniejszych mechanizmów uwierzytelniania dla kont administracyjnych.
Original NVD description (English source)
An issue was discovered in MSA FieldServer Gateway 5.0.0 through 6.5.2 (Fixed in 7.0.0). The FieldServer Gateway has an internally used shared administrative user account on all devices. The authentication for this user is implemented through an unsafe shared secret that is static in all affected firmware versions.

