Katalog CVE

CVE-2024-45494

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MSA FieldServer Gateway w wersjach od 5.0.0 do 6.5.2 (naprawione w 7.0.0) odkryto problem związany z używaniem wspólnego konta administracyjnego. Uwierzytelnienie tego użytkownika opiera się na niebezpiecznym, statycznym sekrecie, który jest wspólny dla wszystkich dotkniętych wersji oprogramowania.

Ocena ryzyka

Użycie wspólnego konta administracyjnego z niebezpiecznym sekretem stwarza ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 7.0.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie silniejszych mechanizmów uwierzytelniania dla kont administracyjnych.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in MSA FieldServer Gateway 5.0.0 through 6.5.2 (Fixed in 7.0.0). The FieldServer Gateway has an internally used shared administrative user account on all devices. The authentication for this user is implemented through an unsafe shared secret that is static in all affected firmware versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS