CVE-2023-3395

MITJÀ: (6,5)

CVSS3: 5,7

Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causat per l’emmagatzematge de contrasenyes xifrades en text pla en la memòria per l’eina de configuració TWinSoft. Mitjançant l’ús d’una eina de visualització de memòria, un atacant podria explotar aquesta vulnerabilitat per obtenir informació de contrasenyes i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Ovarro TBox LT2
• Ovarro TBox MS-CPU32
• Ovarro TBox MS-CPU32-S2
• Ovarro TBox RM2
• Ovarro TBox TG2

Remediació
Actualitzeu a l’última versió de TBox RTUs, disponible al lloc web de Ovarro. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
• https://ovarro.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3395