Vulnerabilidad en SICK Flexi Soft Gateways (CVE-2023-5246)
Severidad:
ALTA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/10/2023
Última modificación:
31/10/2023
Descripción
Omisión de autenticación mediante Capture-replay en SICK Flexi Soft Gateways con números de pieza 1044073, 1127717, 1130282, 1044074, 1121597, 1099832, 1051432, 1127487, 1069070, 1112296, 1044072, 1121596, 1099830 permite que un atacante remoto no autenticado afecte potencialmente la disponibilidad y la integridad y confidencialidad de las puertas de enlace mediante una omisión de autenticación mediante capture-replay.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:sick:fx0-gent00000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-gent00000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-gent00010_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-gent00010:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-gent00030_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-gent00030:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-get00000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-get00000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-get00010_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-get00010:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-gmod00000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-gmod00000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-gmod00010_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:sick:fx0-gmod00010:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:fx0-gmod00030_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página