UNKNOWNCVE-2017-20237

CVE-2017-20237: Kritieke RCE in Hirschmann HiVision <07.0.03

Q: Wat is CVE-2017-20237?

CVE-2017-20237 is een authenticatie bypass kwetsbaarheid in Hirschmann Industrial HiVision die kan leiden tot willekeurige code uitvoering.

Q: Ben ik getroffen door CVE-2017-20237?

U bent getroffen als u een versie van Hirschmann Industrial HiVision gebruikt die lager is dan 06.0.07 of 07.0.03.

Q: Hoe kan ik CVE-2017-20237 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 07.0.03 van Hirschmann Industrial HiVision.

Platform

other

Component

hirschmann-hivision

Opgelost in

07.0.03

Bekijk op NVD

CVE-2017-20237 is een authenticatie bypass kwetsbaarheid in Hirschmann Industrial HiVision. Een niet-geauthenticeerde aanvaller kan willekeurige commando's uitvoeren met administratieve privileges via de master service. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies lager dan 06.0.07 en 07.0.03. Deze is verholpen in versie 07.0.03.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2017-20237?

CVE-2017-20237 is een authenticatie bypass kwetsbaarheid in Hirschmann Industrial HiVision die kan leiden tot willekeurige code uitvoering.

Ben ik getroffen door CVE-2017-20237?

U bent getroffen als u een versie van Hirschmann Industrial HiVision gebruikt die lager is dan 06.0.07 of 07.0.03.

Hoe kan ik CVE-2017-20237 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 07.0.03 van Hirschmann Industrial HiVision.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen