Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-36610

Опубликовано: 03 июл. 2023
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

​The affected TBox RTUs generate software security tokens using insufficient entropy. The random seed used to generate the software tokens is not initialized correctly, and other parts of the token are generated using predictable time-based values. An attacker with this knowledge could successfully brute force the token and authenticate themselves.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ovarro:tbox_ms-cpu32_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.598 (включая)
cpe:2.3:h:ovarro:tbox_ms-cpu32:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ovarro:tbox_ms-cpu32-s2_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.598 (включая)
cpe:2.3:h:ovarro:tbox_ms-cpu32-s2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ovarro:tbox_lt2_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.598 (включая)
cpe:2.3:h:ovarro:tbox_lt2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ovarro:tbox_tg2_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.598 (включая)
cpe:2.3:h:ovarro:tbox_tg2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ovarro:tbox_rm2_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.598 (включая)
cpe:2.3:h:ovarro:tbox_rm2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00121
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-331

Связанные уязвимости

github логотип

GHSA-mp27-67w3-v3v9

CVSS3: 5.9
github
больше 2 лет назад

?The affected TBox RTUs generate software security tokens using insufficient entropy. The random seed used to generate the software tokens is not initialized correctly, and other parts of the token are generated using predictable time-based values. An attacker with this knowledge could successfully brute force the token and authenticate themselves.

EPSS

Процентиль: 31%
0.00121
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-331