Vulnerabilidad en SICK RFU62x (CVE-2022-46832)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
13/12/2022
Última modificación:
21/04/2025
Descripción
Uso de un algoritmo criptográfico defectuoso o riesgoso en la versión de firmware SICK RFU62x < 2.21 permite a un atacante remoto con pocos privilegios descifrar los datos cifrados si el usuario solicita que se utilicen conjuntos de cifrado débiles para el cifrado a través de la interfaz SSH. El parche y el procedimiento de instalación para la actualización del firmware están disponibles a través de la persona de contacto responsable con el cliente de SICK.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sick:rfu620-10100_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10101_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10101:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10102_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10102:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10103_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10103:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10104_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10104:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10105_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10105:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10107_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu620-10107:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu620-10108_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página