exploitDog

CVE-2023-36608

Опубликовано: 03 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The affected TBox RTUs store hashed passwords using MD5 encryption, which is an insecure encryption algorithm.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
Mitigation
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ovarro:tbox_ms-cpu32_firmware:*:*:*:*:*:*:*:*

Версия от 1.46 (включая) до 1.50.598 (включая)

cpe:2.3:h:ovarro:tbox_ms-cpu32:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ovarro:tbox_ms-cpu32-s2_firmware:*:*:*:*:*:*:*:*

Версия от 1.46 (включая) до 1.50.598 (включая)

cpe:2.3:h:ovarro:tbox_ms-cpu32-s2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ovarro:tbox_lt2_firmware:*:*:*:*:*:*:*:*

Версия от 1.46 (включая) до 1.50.598 (включая)

cpe:2.3:h:ovarro:tbox_lt2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ovarro:tbox_tg2_firmware:*:*:*:*:*:*:*:*

Версия от 1.46 (включая) до 1.50.598 (включая)

cpe:2.3:h:ovarro:tbox_tg2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ovarro:tbox_rm2_firmware:*:*:*:*:*:*:*:*

Версия от 1.46 (включая) до 1.50.598 (включая)

cpe:2.3:h:ovarro:tbox_rm2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-c8rm-qrp7-66mr

CVSS3: 6.5

github

больше 2 лет назад

The affected TBox RTUs store hashed passwords using MD5 encryption, which is an insecure encryption algorithm.

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-327