CVE-2023-49610

ALT: (8,1)

CVSS3: 7,1

MachineSense FeverWarn podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una validació d’entrada incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per enviar un missatge executant ordres o podria desbordar el monticle.

Sistemes Afectats

• MachineSense FeverWarn: ESP32
• MachineSense FeverWarn: RaspberryPi
• MachineSense FeverWarn: DataHub RaspberryPi

Remediació
No hi ha cap recurs disponible a partir del 25 de gener del 2024.

Referències

• MachineSense
• MachineSense FeverWarn