| Produkt | ST-IPm-8460: Oprogramowanie sprzętowe 6.0.202 i nowsze ST-IPm-6350: Wersja systemu 4.9.114 i nowsza VT-mIPm-135-D: Wersja systemu 4.9.114 i nowsza VT-mIPm-245-D: Wersja systemu 4.9.114 i nowsza VT-IPm2m-213-D: Wersja systemu 4.9.114 i nowsza VT-IPm2m-113-D: Wersja systemu 4.9.114 i nowsza |
| Numer CVE | CVE-2023-42770 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK z włączoną funkcją uwierzytelniania użytkowników (UDR-A) dowolna wiadomość Sixnet UDR będzie spełniać wyzwanie uwierzytelnienia przez UDP/IP. Kiedy ta sama wiadomość zostanie odebrana przez protokół TCP/IP, RTU po prostu zaakceptuje wiadomość bez wyzwania uwierzytelnienia. |
| Numer CVE | CVE-2023-40151 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Jeśli autoryzacja użytkownika nie jest włączona, powłoka może wykonywać polecenia z najwyższymi uprawnieniami. Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK z włączoną funkcją uwierzytelniania użytkowników (UDR-A) dowolna wiadomość Sixnet UDR będzie spełniać wyzwanie uwierzytelnienia przez UDP/IP. Kiedy ta sama wiadomość zostanie przesłana przez protokół TCP/IP, RTU po prostu zaakceptuje wiadomość bez wyzwania uwierzytelnienia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-01 |
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu