CVE-2023-40151

ALT: (10,00)

CVSS3: 8,7

Les RTU Red Lion Sixnet podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per mètodes o funcions perilloses exposades. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Red Lion Controls, Inc. Sixnet BT Serie routers Firmware 3.8.20
• Red Lion ST-IPm-8460 Firmware 6.0.202
• Red Lion ST-IPm-6350 Firmware 4.9.114
• Red Lion VT-mIPm-135-D Firmware 4.9.114
• Red Lion VT-mIPm-245-D Firmware 4.9.114
• Red Lion VT-IPm2m-213-D Firmware 4.9.114
• Red Lion VT-IPm2m-113-D Firmware 4.9.114

Remediació
Consulteu el lloc web de Red Lion per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Red Lion Sixnet RTUs
• SixTRAK and VersaTRAK Security Patch RLCSIM-2023-05