Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-23446

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/05/2023
Última modificación:
25/05/2023

Descripción

*** Pendiente de traducción *** <br /> Improper Access Control in SICK FTMg AIR FLOW SENSOR with Partnumbers<br /> 1100214, 1100215, 1100216, 1120114, 1120116, 1122524, 1122526 allows an unprivileged remote attacker to download files by using a therefore unpriviledged account via the REST interface.<br /> <br /> <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sick:ftmg-esd20axx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esd20axx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esd25axx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esd25axx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esn40sxx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esn40sxx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esn50sxx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esn50sxx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esr50sxx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esr50sxx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esr40sxx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esr40sxx:-:*:*:*:*:*:*:*
cpe:2.3:o:sick:ftmg-esd15axx_firmware:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:h:sick:ftmg-esd15axx:-:*:*:*:*:*:*:*