Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23451

Опубликовано: 19 апр. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The Flexi Classic and Flexi Soft Gateways SICK UE410-EN3 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN1 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN3S04 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN4 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK FX0-GENT00000 FLEXISOFT EIP GATEW. with serial number <=2311xxxx with Firmware <=V2.11.0, SICK FX0-GMOD00000 FLEXISOFT MOD GATEW. with serial number <=2311xxxx with Firmware <=V2.11.0, SICK FX0-GPNT00000 FLEXISOFT PNET GATEW. with serial number <=2311xxxx with Firmware <=V2.12.0, SICK FX0-GENT00030 FLEXISOFT EIP GATEW.V2 with serial number <=2311xxxx all Firmware versions, SICK FX0-GPNT00030 FLEXISOFT PNET GATEW.V2 with serial number <=2311xxxx all Firmware versions and SICK FX0-GMOD00010 FLEXISOFT MOD GW with serial number <=2311xxxx with Firmware <=V2.11.0 all have Telnet enabled b

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sick:ue410-en3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sick:ue410-en1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en1:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sick:ue410-en3s04_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en3s04:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sick:ue410-en4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:ue410-en4:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sick:fx0-gent00000_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.0 (включая)
cpe:2.3:h:sick:fx0-gent00000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sick:fx0-gmod00000_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.0 (включая)
cpe:2.3:h:sick:fx0-gmod00000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:sick:fx0-gpnt00000_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.0 (включая)
cpe:2.3:h:sick:fx0-gpnt00000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:sick:fx0-gent00030_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gent00030:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:sick:fx0-gpnt00030_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sick:fx0-gpnt00030:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:sick:fx0-gmod00010_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.0 (включая)
cpe:2.3:h:sick:fx0-gmod00010:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00232
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477
CWE-306

Связанные уязвимости

github логотип

GHSA-j4pp-rp58-2qhj

CVSS3: 9.8
github
почти 3 года назад

The Flexi Classic and Flexi Soft Gateways SICK UE410-EN3 FLEXI ETHERNET GATEW., SICK UE410-EN1 FLEXI ETHERNET GATEW., SICK UE410-EN3S04 FLEXI ETHERNET GATEW., SICK UE410-EN4 FLEXI ETHERNET GATEW., SICK FX0-GENT00000 FLEXISOFT EIP GATEW., SICK FX0-GMOD00000 FLEXISOFT MOD GATEW., SICK FX0-GPNT00000 FLEXISOFT PNET GATEW., SICK FX0-GENT00030 FLEXISOFT EIP GATEW.V2, SICK FX0-GPNT00030 FLEXISOFT PNET GATEW.V2 and SICK FX0-GMOD00010 FLEXISOFT MOD GW. have Telnet enabled by factory default. No password is set in the default configuration. Gateways with a serial number >2311xxxx have the Telnet interface disabled by factory default.

EPSS

Процентиль: 46%
0.00232
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477
CWE-306