Vulnerabilidad en Red Lion SixTRAK y VersaTRAK Series RTU (CVE-2023-42770)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
21/11/2023
Última modificación:
29/11/2023
Descripción
Red Lion SixTRAK y VersaTRAK Series RTU con usuarios autenticados habilitados (UDR-A), cualquier mensaje Sixnet UDR enfrentará un desafío de autenticación a través de UDP/IP. Cuando se recibe el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redlioncontrols:st-ipm-6350_firmware:4.9.114:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:st-ipm-6350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redlioncontrols:st-ipm-8460_firmware:6.0.202:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:st-ipm-8460:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redlioncontrols:vt-mipm-135-d_firmware:4.9.114:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:vt-mipm-135-d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redlioncontrols:vt-mipm-245-d_firmware:4.9.114:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:vt-mipm-245-d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redlioncontrols:vt-ipm2m-213-d_firmware:4.9.114:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:vt-ipm2m-213-d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redlioncontrols:vt-ipm2m-113-d_firmware:4.9.114:*:*:*:*:*:*:* | ||
| cpe:2.3:h:redlioncontrols:vt-ipm2m-113-d:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página