CVE-2023-49617

CRÍTIC: (10,0)

CVSS3: 8,8

MachineSense FeverWarn podria permetre a un atacant remot obtenir informació delicada, causada per la falta d’autenticació per a una funció crítica. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per recuperar i modificar informació delicada sense cap autenticació.

Sistemes Afectats

• MachineSense FeverWarn: ESP32
• MachineSense FeverWarn: RaspberryPi
• MachineSense FeverWarn: DataHub RaspberryPi

Remediació
No hi ha cap recurs disponible a partir del 25 de gener del 2024.

Referències

• MachineSense
• MachineSense FeverWarn