CVE-2018-25236: Falha de Autenticação em HiOS/HiSecOS (CRÍTICO)
Plataforma
linux
Componente
hirschmann-hios
A vulnerabilidade CVE-2018-25236 afeta os produtos Hirschmann HiOS e HiSecOS, especificamente o módulo de gerenciamento HTTP(S). Esta falha de autenticação bypass permite que atacantes remotos não autenticados obtenham acesso administrativo ao sistema, explorando uma falha no tratamento da autenticação. As versões afetadas incluem 0–07.0.00, e atualmente não há um patch oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2018-25236?
É uma falha de autenticação bypass nos produtos Hirschmann HiOS e HiSecOS que permite a um atacante remoto obter acesso administrativo sem fornecer credenciais válidas, através de requisições HTTP(S) especialmente criadas.
Estou afetado por essa vulnerabilidade?
Se você estiver utilizando os produtos Hirschmann HiOS ou HiSecOS nas versões 0–07.0.00, você está potencialmente afetado por essa vulnerabilidade. É crucial avaliar a sua exposição e tomar medidas para mitigar o risco.
Como posso corrigir ou mitigar essa vulnerabilidade?
Atualmente, não há um patch oficial disponível para corrigir essa vulnerabilidade. Recomenda-se implementar medidas de segurança adicionais, como segmentação de rede e monitoramento de atividades suspeitas, para mitigar o risco até que uma correção seja lançada.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis