CVE-2023-22599

ALT: (7)

CVSS3: 6,1

InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada. Això es deu a l’ús d’un hash unidireccional amb un salt predictible. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial de les ordres MQTT. Consegüentment, podria utilitzar aquesta informació per llançar més atacs contra el sistema afectat o desconnectar temporalment el dispositiu de la plataforma del núvol.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió del firmware InRouter302 d’InHand Networks (3.5.56 o posterior) o del firmware InRouter615 d’InHand Networks (2.3.0.r5542 o posterior), disponible al lloc web d’InHand Networks. Per més informació, consulteu les referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03
• https://www.inhandnetworks.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22599