CVE-2023-0452

CRÍTIC: (9,8)

CVSS3: 8,6

Econolite EOS és vulnerable a un atac de força bruta causat per l’ús d’un algorisme hash feble per xifrar credencials d’usuari privilegiat. Mitjançant tècniques de força bruta, un atacant remot podria aprofitar aquesta vulnerabilitat per saltar-se l’autenticació i obtenir accés al sistema.

Sistemes Afectats

–

Remediació
No hi ha cap remei disponible en data de 26 de gener del 2023.

Referències

• https://www.econolite.com/solutions/controllers/eos/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0452