CVE-2024-10025
CriticalSummary
Podatność w pliku .sdd umożliwia atakującemu odczytanie domyślnych haseł przechowywanych w postaci niezaszyfrowanej w kodzie. Wykorzystując te dane, atakujący może zalogować się do dotkniętych produktów SICK jako 'Uprawniony Klient', jeśli klient nie zmienił domyślnego hasła.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad urządzeniami lub systemami.
Recommendation
Zaleca się natychmiastową zmianę domyślnych haseł na silne, unikalne hasła oraz przegląd i aktualizację zabezpieczeń produktów SICK. Regularne audyty bezpieczeństwa mogą pomóc w identyfikacji i eliminacji podobnych zagrożeń.
Original NVD description (English source)
A vulnerability in the .sdd file allows an attacker to read default passwords stored in plain text within the code. By exploiting these plaintext credentials, an attacker can log into affected SICK products as an “Authorized Client” if the customer has not changed the default password.

