CVE-2022-37932
CVE-2022-37932
Em resumo
Uma falha em switches HPE OfficeConnect permite que atacantes contornem a autenticação pela rede, ganhando acesso não autorizado ao dispositivo sem credenciais válidas.
Detalhe técnico
Vulnerabilidade de bypass de autenticação remota em switches HPE OfficeConnect 1820, 1850 e 1920S afeta versões anteriores a PT.02.14, PC.01.22, PO.01.21 e PD.02.22. A exploração requer conectividade de rede ao switch afetado e ignora mecanismos de verificação de credenciais, potencialmente concedendo acesso administrativo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A potential security vulnerability has been identified in Hewlett Packard Enterprise OfficeConnect 1820, 1850, and 1920S Network switches. The vulnerability could be remotely exploited to allow authentication bypass. HPE has made the following software updates to resolve the vulnerability in Hewlett Packard Enterprise OfficeConnect 1820, 1850 and 1920S Network switches versions: Prior to PT.02.14; Prior to PC.01.22; Prior to PO.01.21; Prior to PD.02.22;
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Hewlett Packard Enterprise (HPE) · Hewlett Packard Enterprise OfficeConnect 1820, 1850, and 1920S Network switchesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →