Обход безопасности в SICK Flexi Soft Gateways
Содержание
Уязвимое программное обеспечение
- SICK Flexi Soft Gateways:
- SICK FX0-GENT00000: все версии
- SICK FX0-GENT00010: все версии
- SICK FX0-GENT00030: все версии
- SICK FX0-GETC00000: все версии
- SICK FX0-GETC00010: все версии
- SICK FX0-GMOD00000: все версии
- SICK FX0-GMOD00010: все версии
- SICK FX0-GMOD00030: все версии
- SICK FX0-GPNT00000: все версии
- SICK FX0-GPNT00010: все версии
- SICK FX0-GPNT00030: все версии
- SICK FX3-GEPR00000: все версии
- SICK FX3-GEPR00010: все версии
Последствия эксплуатации
SB: Обход безопасности
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 294
Описание:Обход аутентификации при помощи перехвата и воспроизведения
Ссылки
- http://sick.com/.well-known/csaf/white/2023/sca-2023-0011.pdf
- http://sick.com/psirt
- http://sick.com/.well-known/csaf/white/2023/sca-2023-0011.json
