CVE-2022-40633

MITJÀ: (4)

CVSS3: 3,5

Rittal CMC III podria permetre a un atacant físic autenticat saltar-se les restriccions de seguretat causades per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per clonar targetes d’accés emprades per obrir armaris de control.

Sistemes Afectats

• Rittal CMC III

Remediació
No hi ha recursos disponibles amb data 02 de març del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-061-03
• https://www.rittal.com/com-en/products/PG0800ITINFRA1/PG1538ITINFRA1/PGR9560ITINFRA1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40633