CVE-2023-3271

ALT: (8,2)

CVSS3: 7,1

Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d’un control d’accés inadequat de l’API REST. En enviar una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i descarregar dades, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• SICK ICR890-4

Remediació
Consulteu l’avís de seguretat SCA-2023-0006 de SICK PSIRT per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sick.com/.well-known/csaf/white/2023/sca-2023-0006.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3271