Vulnérabilité dans EnOcean SmartServer

Titre	Vulnérabilité dans EnOcean SmartServer
Numéro de Référence	Numéro de Référence 40180802/23
Date de publication	Date de publication 08 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

EnOcean SmartServer version antérieure à 3.5 Update 2 (v3.52.003)

Identificateurs externes:

CVE-2022-3089

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées de l’EnOcean SmartServer. En effet, les versions vulnérables de SmartServer stockent des informations d'identification dans un fichier en clair. Si l'attaquant obtient le fichier, les informations d'identification peuvent être utilisées pour contrôler l'interface utilisateur Web et le serveur de protocole de transfert de fichiers (FTP).

Solution:

Veuillez se référer au bulletin de sécurité EnOcean Edge du 07 Février 2023 pour plus d’information.

Risque:

Accès aux informations confidentielles
Prise de contrôle du système

Annexe:

Bulletins de sécurité EnOcean Edge du 07 Février 2023:

https://enoceanwiki.atlassian.net/wiki/spaces/DrftSSIoT/pages/1475410/SmartServer+Io T+Release+Notes

Brochure:

vulnerabilite_dans_enocean_smartserver.pdf