Vulnérabilité dans EnOcean SmartServer

TitreVulnérabilité dans EnOcean SmartServer
Numéro de Référence
Numéro de Référence
40180802/23
Date de publication
Date de publication
08 février 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • EnOcean SmartServer version antérieure à 3.5 Update 2 (v3.52.003)

Identificateurs externes:

Identificateurs externes
  • CVE-2022-3089

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité a été corrigée dans les versions susmentionnées de l’EnOcean SmartServer. En effet, les versions vulnérables de SmartServer stockent des informations d'identification dans un fichier en clair. Si l'attaquant obtient le fichier, les informations d'identification peuvent être utilisées pour contrôler l'interface utilisateur Web et le serveur de protocole de transfert de fichiers (FTP).

Solution:

Solution

Veuillez se référer au bulletin de sécurité EnOcean Edge du 07 Février 2023 pour plus d’information.

Risque:

Risque
  • Accès aux informations confidentielles
  • Prise de contrôle du système

Annexe:

Annexe

Bulletins de sécurité EnOcean Edge du 07 Février 2023:

  • https://enoceanwiki.atlassian.net/wiki/spaces/DrftSSIoT/pages/1475410/SmartServer+Io T+Release+Notes

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved