Vulnérabilité dans EnOcean SmartServer

TitreVulnérabilité dans EnOcean SmartServer
Numéro de Référence
40180802/23
Date de publication
08 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • EnOcean SmartServer version antérieure à 3.5 Update 2 (v3.52.003)

Identificateurs externes:

  • CVE-2022-3089

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées de l’EnOcean SmartServer. En effet, les versions vulnérables de SmartServer stockent des informations d'identification dans un fichier en clair. Si l'attaquant obtient le fichier, les informations d'identification peuvent être utilisées pour contrôler l'interface utilisateur Web et le serveur de protocole de transfert de fichiers (FTP).

Solution:

Veuillez se référer au bulletin de sécurité EnOcean Edge du 07 Février 2023 pour plus d’information.

Risque:

  • Accès aux informations confidentielles
  • Prise de contrôle du système

Annexe:

Bulletins de sécurité EnOcean Edge du 07 Février 2023:

  • https://enoceanwiki.atlassian.net/wiki/spaces/DrftSSIoT/pages/1475410/SmartServer+Io T+Release+Notes
Brochure:

vulnerabilite_dans_enocean_smartserver.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved