Vulnerabilidad en SICK RFU63x (CVE-2022-46833)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
13/12/2022
Última modificación:
22/04/2025
Descripción
Uso de un algoritmo criptográfico defectuoso o riesgoso en la versión de firmware SICK RFU63x < v2.21 permite a un atacante remoto con pocos privilegios descifrar los datos cifrados si el usuario solicita que se utilicen conjuntos de cifrado débiles para el cifrado a través de la interfaz SSH. El parche y el procedimiento de instalación para la actualización del firmware están disponibles a través de la persona de contacto responsable con el cliente de SICK.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sick:rfu630-04100_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04100s01_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04100s01:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04101_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04101:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04102_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04102:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04103_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04103:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04104_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04104:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04105_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu630-04105:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu630-04106_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página