CVE-2023-0451

ALT: (7,5)

CVSS3: 6,6

Econolite EOS podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés READONLY a arxius de registre, bases de dades i configuració.

Sistemes Afectats

–

Remediació
No hi ha recursos disponibles des del 26 de gener de 2023.

Referències

• https://www.econolite.com/solutions/controllers/eos/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0451