CVE-2023-40706

ALT: (7,5)

CVSS3: 6,6

OPTO 22 SNAP PAC S1 podria permetre a un atacant remot eludir restriccions de seguretat. Això vindria causat per la manca d’un nombre límit d’intents al moment d’iniciar la sessió. Mitjançant l’ús de tècniques d’atac de força bruta, l’atacant podria aprofitar aquesta vulnerabilitat per aconseguir accés al servidor web integrat.

Sistemes Afectats

• OPTO 22 SNAP PAC S1 R10.3b

Remediació
No hi ha recursos disponibles amb data 24 d’agost del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-02
• https://www.opto22.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40706