Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23444

Опубликовано: 12 мая 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 8.2
EPSS Низкий

Описание

Missing Authentication for Critical Function in SICK Flexi Classic and Flexi Soft Gateways with Partnumbers 1042193, 1042964, 1044078, 1044072, 1044073, 1044074, 1099830, 1099832, 1127717, 1069070, 1112296, 1051432, 1102420, 1127487, 1121596, 1121597 allows an unauthenticated remote attacker to influence the availability of the device by changing the IP settings of the device via broadcasted UDP packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sick:ue410-en4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en4:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sick:ue410-en3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sick:ue410-en1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sick:fx0-gpnt00030_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gpnt00030:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sick:fx0-gpnt00010_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gpnt00010:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sick:fx0-gpnt00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gpnt00000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:sick:fx0-gmod00010_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gmod00010:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:sick:fx0-gmod00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gmod00000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:sick:fx0-gent00030_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gent00030:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:sick:fx0-gent00010_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gent00010:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:sick:fx0-gent00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gent00000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00708
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-8w5h-774q-3rhm

CVSS3: 7.5
github
больше 2 лет назад

Missing Authentication for Critical Function in SICK Flexi Classic and Flexi Soft Gateways with Partnumbers 1042193, 1042964, 1044078, 1044072, 1044073, 1044074, 1099830, 1099832, 1127717, 1069070, 1112296, 1051432, 1102420, 1127487, 1121596, 1121597 allows an unauthenticated remote attacker to influence the availability of the device by changing the IP settings of the device via broadcasted UDP packets.

EPSS

Процентиль: 72%
0.00708
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-306
CWE-306