CVE-2024-45493
CriticalSummary
W MSA FieldServer Gateway w wersjach od 5.0.0 do 6.5.2 (naprawione w 7.0.0) odkryto problem, który pozwala atakującemu na ominięcie ograniczeń dostępu dla użytkowników wewnętrznych. Atakujący może uwierzytelnić się jako użytkownik wewnętrzny z sieci, jeśli zna jego hasło.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemu przez atakujących, co może prowadzić do wycieku danych lub przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację do wersji 7.0.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do urządzenia.
Original NVD description (English source)
An issue was discovered in MSA FieldServer Gateway 5.0.0 through 6.5.2 (Fixed in 7.0.0). The FieldServer Gateway has internal users, whose access is supposed to be restricted to login locally on the device. However, an attacker can bypass the check for this, which might allow them to authenticate with an internal user account from the network (if they know their password).

