CVE-2023-5246

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Authentication Bypass by Capture-replay in SICK Flexi Soft Gateways with Partnumbers 1044073, 1127717, 1130282, 1044074, 1121597, 1099832, 1051432, 1127487, 1069070, 1112296, 1044072, 1121596, 1099830 allows an unauthenticated remote attacker to potentially impact the availability, integrity and confidentiality of the gateways via an authentication bypass by capture-replay.

Ссылки

https://sick.com/.well-known/csaf/white/2023/sca-2023-0011.json
Vendor Advisory
https://sick.com/.well-known/csaf/white/2023/sca-2023-0011.pdf
Mitigation
Vendor Advisory
https://sick.com/psirt
Vendor Advisory
https://sick.com/.well-known/csaf/white/2023/sca-2023-0011.json
Vendor Advisory
https://sick.com/.well-known/csaf/white/2023/sca-2023-0011.pdf
Mitigation
Vendor Advisory
https://sick.com/psirt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sick:fx0-gent00000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gent00000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sick:fx0-gent00010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gent00010:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sick:fx0-gent00030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gent00030:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sick:fx0-get00000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-get00000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sick:fx0-get00010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-get00010:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sick:fx0-gmod00000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gmod00000:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sick:fx0-gmod00010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gmod00010:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sick:fx0-gmod00030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gmod00030:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sick:fx0-gpnt00000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gpnt00000:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sick:fx0-gpnt00010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gpnt00010:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sick:fx0-gpnt00030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gpnt00030:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:sick:fx0-gepr00000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gepr00000:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:sick:fx0-gepr00010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sick:fx0-gepr00010:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01589

Низкий

8.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-9w2j-4f43-pmmh

CVSS3: 8.8

github

больше 2 лет назад

Authentication Bypass by Capture-replay in SICK Flexi Soft Gateways with Partnumbers 1044073, 1127717, 1130282, 1044074, 1121597, 1099832, 1051432, 1127487, 1069070, 1112296, 1044072, 1121596, 1099830 allows an unauthenticated remote attacker to potentially impact the availabilty, integrity and confidentaility of the gateways via an authentication bypass by capture-replay.

EPSS

Процентиль: 81%

0.01589

Низкий

8.8 High

CVSS3

Дефекты

CWE-287