Omisión de autenticación en SICK Flexi Soft Gateway de Bosch
- Rexroth SLC-0-GPNT00300
Bosch ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en las puertas de enlace enviando paquetes especialmente diseñados, lo que afectaría a la disponibilidad, integridad y confidencialidad de los dispositivos.
Bosch recomienda seguir las directrices de seguridad (Security Guideline Electric Drives and Control) para mitigar el problema y mantener siempre actualizados sus dispositivos.
La vulnerabilidad detectada podría permitir que un atacante remoto, no autenticado, envíe paquetes especialmente diseñados y esto afecte potencialmente la disponibilidad, integridad y confidencialidad de las puertas de enlace a través de un bypass de autenticación mediante captura-reproducción.
Se ha asignado el identificador CVE-2023-5246 para esta vulnerabilidad.