Vulnerabilidad en SICK RFU65x (CVE-2022-46834)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
13/12/2022
Última modificación:
22/04/2025
Descripción
Uso de un algoritmo criptográfico defectuoso o riesgoso en la versión de firmware SICK RFU65x < v2.21 permite a un atacante remoto con pocos privilegios descifrar los datos cifrados si el usuario solicita que se utilicen conjuntos de cifrado débiles para el cifrado a través de la interfaz SSH. El parche y el procedimiento de instalación para la actualización del firmware están disponibles a través de la persona de contacto responsable con el cliente de SICK.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sick:rfu650-10100_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10101_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10101:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10102_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10102:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10103_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10103:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10104_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10104:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10105_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10105:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:rfu650-10106_firmware:*:*:*:*:*:*:*:* | 2.21 (excluyendo) | |
| cpe:2.3:h:sick:rfu650-10106:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página