CVE-2023-3634
Festo: MSE6-C2M/D2M/E2M Incomplete User Documentation of Remote Accessible Functions
Em resumo
Dispositivos Festo MSE6 possuem funções de teste ocultas que não estão documentadas no manual. Um atacante com acesso básico ao equipamento poderia explorar essas funções remotamente para comprometer completamente a segurança, roubando dados, modificando-os ou desligando o sistema.
Detalhe técnico
A família de produtos MSE6 contém funções de teste acessíveis remotamente e não documentadas que podem ser invocadas por um atacante autenticado com privilégios baixos. A exploração requer acesso de rede ao dispositivo e credenciais válidas; o sucesso resulta em comprometimento completo da confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In products of the MSE6 product-family by Festo a remote authenticated, low privileged attacker could use functions of undocumented test mode which could lead to a complete loss of confidentiality, integrity and availability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Festo · MSE6-C2M-5000-FB36-D-M-RG-BAR-M12L4-AGDFesto · MSE6-C2M-5000-FB36-D-M-RG-BAR-M12L5-AGDFesto · MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L4-MQ1-AGDFesto · MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L5-MQ1-AGDFesto · MSE6-C2M-5000-FB44-D-M-RG-BAR-AMI-AGDFesto · MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGDFesto · MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGDFesto · MSE6-E2M-5000-FB13-AGDFesto · MSE6-E2M-5000-FB36-AGDFesto · MSE6-E2M-5000-FB37-AGDFesto · MSE6-E2M-5000-FB43-AGDFesto · MSE6-E2M-5000-FB44-AGDQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →