CVE-2023-36380

CRÍTIC: (9,8)

CVSS3: 8,5

Siemens CP-8031 i CP-8050 MASTER MODULE contenen un ID hard-coded al fitxer de configuració authorized_keys de SSH. Un atacant remot podria aprofitar aquesta vulnerabilitat per obtenir accés al dispositiu.

Sistemes Afectats

• Siemens CP-8031 MASTER MODULE
• Siemens CP-8050 MASTER MODULE

Remediació
Consulteu Siemens Security Advisory SSA-134651 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-09
• https://cert-portal.siemens.com/productcert/html/ssa-134651.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36380