CVE-2023-22597

MITJÀ: (6,5)

CVSS3: 5,7

InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada causada per la transmissió d’informació sensible en cleartext  al comunicar-se amb la plataforma del núvol. Un atacant podria explotar aquesta vulnerabilitat per tal d’obtenir informació de configuració i credencials MQTT i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió del firmware InRouter302 d’InHand Networks (3.5.56 o posterior) o del firmware InRouter615 d’InHand Networks (2.3.0.r5542 o posterior), disponible al lloc web d’InHand Networks. Per més informació, podeu consultar les referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03
• https://www.inhandnetworks.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22597