CVE-2022-27586

CRÍTIC: (9.8)

CVSS3: 8.5

SICK SIM1004 podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per la vulnerabilitat de recuperació de contrasenya. En invocar el mètode del mecanisme de recuperació de contrasenya, un atacant autenticat podria explotar aquesta vulnerabilitat per a augmentar els seus privilegis en el sistema.

Sistemes Afectats

–

Remediació
Consulti SCA-2022-0013 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.sick.com/de/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27586