CVE-2023-3270

ALT: (7,5)

CVSS3: 6,5

Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d’una validació d’autorització incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• SICK ICR890-4

Remediació
Consulteu l’avís de seguretat SCA-2023-0006 de SICK PSIRT per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sick.com/.well-known/csaf/white/2023/sca-2023-0006.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3270