CVE-2023-47867

ALT: (8,8)

CVSS3: 7,7

MachineSense FeverWarn podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d’accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per connectar-se als serveis web del dispositiu i comprometre el dispositiu.

Sistemes Afectats

• MachineSense FeverWarn: ESP32
• MachineSense FeverWarn: RaspberryPi
• MachineSense FeverWarn: DataHub Rasp

Remediació
No hi ha cap recurs disponible a partir del 25 de gener del 2024.

Referències

• MachineSense
• MachineSense FeverWarn