A vulnerability has been identified in Industrial Edge Management Pro V1 (All versions >= V1.7.6 < V1.15.17), Industrial Edge Management Pro V2 (All versions >= V2.0.0 < V2.1.1), Industrial Edge Management Virtual (All versions >= V2.2.0 < V2.8.0). Affected management systems do not properly enforce user authentication on remote connections to devices.
This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user.
Successful exploitation requires that the attacker has identified the header and port used for remote connections to devices and that the remote connection feature is enabled for the device.
Exploitation allows the attacker to tunnel to the device. Security features on this device itself (e.g. app specific authentication) are not affected.
Industrial Edge Management Pro and Virtual versions fail to properly enforce authentication on remote connections, allowing unauthenticated attackers to impersonate legitimate users and tunnel to devices. Exploitation requires knowledge of specific headers and ports, with remote connection features enabled on target devices.
تفشل أنظمة إدارة الحافة الصناعية في فرض المصادقة على الاتصالات البعيدة، مما يسمح للمهاجمين بانتحال هوية المستخدمين الشرعيين. يتطلب الاستغلال معرفة برؤوس وأبواب محددة وتفعيل ميزات الاتصال البعيد على الجهاز المستهدف. الميزات الأمنية على الجهاز نفسه تبقى غير متأثرة.
أنظمة إدارة الحافة الصناعية Pro و Virtual تفشل في فرض المصادقة بشكل صحيح على الاتصالات البعيدة، مما يسمح للمهاجمين غير المصرح لهم بانتحال هوية المستخدمين الشرعيين والوصول إلى الأجهزة. يتطلب الاستغلال معرفة رؤوس وأبواب محددة مع تفعيل ميزات الاتصال البعيد.
Update Industrial Edge Management Pro to version V1.15.17 or later for V1.x series, or V2.1.1 or later for V2.x series. Update Industrial Edge Management Virtual to version V2.8.0 or later. Disable remote connection features if not required. Implement network segmentation and firewall rules to restrict access to management ports. Monitor for suspicious authentication attempts and unauthorized remote connections.
قم بتحديث Industrial Edge Management Pro إلى الإصدار V1.15.17 أو أحدث للسلسلة V1.x، أو V2.1.1 أو أحدث للسلسلة V2.x. قم بتحديث Industrial Edge Management Virtual إلى الإصدار V2.8.0 أو أحدث. عطّل ميزات الاتصال البعيد إذا لم تكن مطلوبة. طبّق تقسيم الشبكة وقواعد جدار الحماية لتقييد الوصول إلى منافذ الإدارة. راقب محاولات المصادقة المريبة والاتصالات البعيدة غير المصرح بها.