CVE-2022-25246

CRÍTIC (9.8)

Totes les versions de l’agent Axeda o del servidor d’escriptori Axeda per a Windows, usen credencials «Hard-coded» per a la seva instal·lació UltraVNC. Aprofitar aquesta vulnerabilitat pot permetre a un atacant prendre el control total del sistema operatiu amfitrió de manera remota.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Sistemes Afectats:

• Agent Axeda
• Servidor d’escriptori Axeda per a Windows.

Referencies:

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01
• https://www.ptc.com/en/support/article/CS363561