CVE-2023-36611

MITJÀ: (5,9)

CVSS3: 5,2

Ovarro TBox RTUs podria permetre a un atacant remot obtenir informació sensible causada per la generació de tokens de seguretat amb entropia insuficient. Mitjançant l’ús de tècniques d’atac de força bruta, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació de token i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Ovarro TBox LT2
• Ovarro TBox MS-CPU32
• Ovarro TBox MS-CPU32-S2
• Ovarro TBox RM2
• Ovarro TBox TG2

Remediació
Actualitzeu a l’última versió de TBox RTUs, disponible al lloc web de Ovarro. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
• https://ovarro.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36610