Vulnerabilidad en SICK AG (CVE-2024-10772)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2024
Última modificación:
06/12/2024
Descripción
Dado que la actualización del firmware no está validada, un atacante puede instalar un firmware modificado en el dispositivo. Esto tiene un gran impacto en la disponibilidad, integridad y confidencialidad, e incluso puede comprometer por completo el dispositivo.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF
- https://sick.com/psirt
- https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- https://www.first.org/cvss/calculator/3.1
- https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0006.json
- https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0006.pdf