CVE-2022-46650

MITJÀ: (4,5)

CVSS3: 3,9

Els routers de Sierra Wireless AirLink podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa d’una fallida en la interfície ACEManager. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reconfigurar el dispositiu i obtenir les credencials de ACEManager en la pàgina d’estat prèvia a l’inici de sessió.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió dels routers d’AirLink (4.16.0, 4.9.8 o posterior), disponible al lloc web de Sierra Wireless. Per saber més dades, consulteu l’apartat de referències.

Referències

• https://www.sierrawireless.com/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-04
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46650