CVE-2023-23446
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/05/2023
Última modificación:
25/05/2023
Descripción
*** Pendiente de traducción *** <br />
Improper Access Control in SICK FTMg AIR FLOW SENSOR with Partnumbers<br />
1100214, 1100215, 1100216, 1120114, 1120116, 1122524, 1122526 allows an unprivileged remote attacker to download files by using a therefore unpriviledged account via the REST interface.<br />
<br />
<br />
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:sick:ftmg-esd20axx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esd20axx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esd25axx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esd25axx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esn40sxx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esn40sxx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esn50sxx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esn50sxx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esr50sxx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esr50sxx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esr40sxx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esr40sxx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:sick:ftmg-esd15axx_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
cpe:2.3:h:sick:ftmg-esd15axx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página