CVE-2017-20237: RCE no HiVision (Hirschmann) v0-07.0.03
Plataforma
linux
Componente
hirschmann-hivision
Corrigido em
07.0.03
A vulnerabilidade CVE-2017-20237 é uma falha de execução remota de código (RCE) presente nas versões anteriores a 06.0.07 e 07.0.03 do Hirschmann Industrial HiVision. Esta falha permite que atacantes não autenticados executem comandos arbitrários com privilégios administrativos, comprometendo a segurança do sistema. As versões afetadas são 0–07.0.03, e uma correção foi disponibilizada na versão 07.0.03.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2017-20237?
É uma vulnerabilidade de execução remota de código (RCE) no Hirschmann Industrial HiVision, que permite a atacantes não autenticados executar comandos com privilégios administrativos devido a um bypass de autenticação no serviço master.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando o Hirschmann Industrial HiVision nas versões 0–07.0.03, você está potencialmente afetado. Verifique se você atualizou para a versão 07.0.03 ou superior.
Como posso corrigir (ou mitigar) esta vulnerabilidade?
A correção oficial para esta vulnerabilidade está disponível na versão 07.0.03 do Hirschmann Industrial HiVision. Atualize seu sistema para esta versão para eliminar a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis