Vulnerabilidad en Claroty Secure Remote Access (SRA) Site (CVE-2021-32958)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2022
Última modificación:
07/06/2022
Descripción
Una explotación con éxito de esta vulnerabilidad en Claroty Secure Remote Access (SRA) Site versiones 3.0 hasta 3.2, permite a un atacante con acceso a la interfaz de línea de comandos local conseguir la clave secreta, permitiéndole posteriormente generar tokens de sesión válidos para la interfaz de usuario (UI) web. Con el acceso a la interfaz web, un atacante puede acceder a los activos administrados por la instalación de SRA y podría comprometer la instalación
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:claroty:secure_remote_access:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página