CVE-2023-0451

ALT: (7,5)

CVSS3: 8,6

Econolite EOS podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés READONLY als arxius de registre, base de dades i configuració.

Sistemes Afectats

–

Remediació
No hi ha cap remei disponible en data de 26 de gener del 2023.

Referències

• https://www.econolite.com/solutions/controllers/eos/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0451