CVE-2023-3634
Festo: MSE6-C2M/D2M/E2M Incomplete User Documentation of Remote Accessible Functions
En resumen
Los dispositivos Festo MSE6 tienen funciones de prueba ocultas que no están documentadas en el manual del usuario. Un atacante con acceso básico al equipo podría explotar estas funciones remotamente para comprometer completamente la seguridad, robando datos, modificándolos o apagando el sistema.
Detalle técnico
La familia de productos MSE6 contiene funciones de modo de prueba accesibles remotamente no documentadas que pueden ser invocadas por un atacante autenticado con privilegios bajos. La explotación requiere acceso de red al dispositivo y credenciales válidas; el éxito resulta en compromiso completo de confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
In products of the MSE6 product-family by Festo a remote authenticated, low privileged attacker could use functions of undocumented test mode which could lead to a complete loss of confidentiality, integrity and availability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Festo · MSE6-C2M-5000-FB36-D-M-RG-BAR-M12L4-AGDFesto · MSE6-C2M-5000-FB36-D-M-RG-BAR-M12L5-AGDFesto · MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L4-MQ1-AGDFesto · MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L5-MQ1-AGDFesto · MSE6-C2M-5000-FB44-D-M-RG-BAR-AMI-AGDFesto · MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGDFesto · MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGDFesto · MSE6-E2M-5000-FB13-AGDFesto · MSE6-E2M-5000-FB36-AGDFesto · MSE6-E2M-5000-FB37-AGDFesto · MSE6-E2M-5000-FB43-AGDFesto · MSE6-E2M-5000-FB44-AGD¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →