CVE-2024-10025
KrytyczneStreszczenie
Podatność w pliku .sdd umożliwia atakującemu odczytanie domyślnych haseł przechowywanych w postaci niezaszyfrowanej w kodzie. Wykorzystując te dane, atakujący może zalogować się do dotkniętych produktów SICK jako 'Uprawniony Klient', jeśli klient nie zmienił domyślnego hasła.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad urządzeniami lub systemami.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnych haseł na silne, unikalne hasła oraz przegląd i aktualizację zabezpieczeń produktów SICK. Regularne audyty bezpieczeństwa mogą pomóc w identyfikacji i eliminacji podobnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the .sdd file allows an attacker to read default passwords stored in plain text within the code. By exploiting these plaintext credentials, an attacker can log into affected SICK products as an “Authorized Client” if the customer has not changed the default password.

