CVE-2023-3272

ALT: (7,5)

CVSS3: 6,5

Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació sensible a causa de la transmissió d’informació sensible en text pla. En investigar el trànsit de xarxa, l’atacant podria explotar aquesta vulnerabilitat per obtenir credencials d’usuari i utilitzar-ho per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• SICK ICR890-4

Remediació
Consulteu l’avís de seguretat SCA-2023-0006 de SICK PSIRT per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sick.com/.well-known/csaf/white/2023/sca-2023-0006.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3272