CVE-2022-46650

MITJÀ: (4,5)

CVSS3: 3,9

L’encaminador Sierra Wireless AirLink podria permetre a un atacant remot autenticat obtenir informació confidencial a causa d’una fallada a la interfície ACEManager. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reconfigurar el dispositiu i aconseguir les credencials de ACEManager a la pàgina d’estat prèvia a l’inici de sessió.

Sistemes Afectats

–

Remediació
Actualitzeu l’encaminador d’AirLink a la darrera versió (4.16.0, 4.9.8 o posterior), disponible al lloc web de Sierra Wireless. Per més informació, vegeu l’apartat de referències.

Referències

• https://www.sierrawireless.com/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-04
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46650