CVE-2023-40708

MITJÀ: (5,3)

CVSS3: 4,7

OPTO 22 SNAP PAC S1 podria permetre a un atacant remot aconseguir informació sensible, causat per una fallada en què el port de Transferència de Fitxers Protocol (FTP) està obert per defecte. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per assolir informació dels fitxers del dispositiu i fer-la servir per dur a terme atacs posteriors contra el sistema afectat.

Sistemes Afectats

• OPTO 22 SNAP PAC S1 R10.3b

Remediació
No hi ha recursos disponibles amb data 24 d’agost del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-02
• https://www.opto22.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40708