CVE-2023-36608

MITJÀ: (6,5)

CVSS3: 5,7

Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causada per un defecte d’algorismes de xifratge insegur. Utilitzant tècniques d’atac criptogràfic, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació de contrasenyes i utilitzar-la per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Ovarro TBox LT2
• Ovarro TBox MS-CPU32
• Ovarro TBox MS-CPU32-S2
• Ovarro TBox RM2
• Ovarro TBox TG2

Remediació
Actualitzeu a l’última versió de TBox RTUs, disponible al lloc web de Ovarro. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
• https://ovarro.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36608