目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-23444— SICK Flexi Classic 访问控制错误漏洞

CVSS 7.5 · High EPSS 0.84% · P75
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-23444の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Missing Authentication for Critical Function in SICK Flexi Classic and Flexi Soft Gateways with Partnumbers 1042193, 1042964, 1044078, 1044072, 1044073, 1044074, 1099830, 1099832, 1127717, 1069070, 1112296, 1051432, 1102420, 1127487, 1121596, 1121597 allows an unauthenticated remote attacker to influence the availability of the device by changing the IP settings of the device via broadcasted UDP packets.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SICK Flexi Classic 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SICK FX0-GENT00000是德国西克(SICK)公司的一款内置了以太网交换机的安全控制模块。 SICK Flexi Classic 、Flexi Soft Gateways存在安全漏洞,该漏洞源于允许未经身份验证的远程攻击者通过广播的 UDP 数据包更改设备的 IP 设置,影响设备的可用性,以下产品和版本受到影响:Flexi Soft Gateways with Partnumbers: 1042193、1042964、1044078、1044072、1044073、1044074、109983
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SICK AGUE410-EN3 FLEXI ETHERNET GATEW. all firmware versions -
SICK AGUE410-EN1 FLEXI ETHERNET GATEW. all firmware versions -
SICK AGUE410-EN4 FLEXI ETHERNET GATEW. all firmware versions -
SICK AGFX0-GENT00000 FLEXISOFT EIP GATEW. all firmware versions -
SICK AGFX0-GMOD00000 FLEXISOFT MOD GATEW. all firmware versions -
SICK AGFX0-GPNT00000 FLEXISOFT PNET GATEW. all firmware versions -
SICK AGFX0-GENT00030 FLEXISOFT EIP GATEW.V2 all firmware versions -
SICK AGFX0-GPNT00030 FLEXISOFT PNET GATEW.V2 all firmware versions -
SICK AGFX0-GMOD00010 FLEXISOFT MOD GW (C) all firmware versions -
SICK AGFX3-GEPR00000 FLEXISOFT EFI-PRO GW all firmware versions -
SICK AGFX3-GEPR00010 FLEXISOFT EFI-PRO GW all firmware versions -
SICK AGFX0-GETC00000 FLEXISOFT ETC GW all firmware versions -
SICK AGFX0-GETC00040 FLEXISOFT ETC GW all firmware versions -
SICK AGFX0-GETC00010 FLEXISOFT ETC GW (C) all firmware versions -
SICK AGFX0-GENT00010 FLEXISOFT EIP GW (C) all firmware versions -
SICK AGFX0-GPNT00010 FLEXISOFT PNET GW (C) all firmware versions -
SICK AGUE410-EN3 FLEXI ETHERNET GATEW. Firmware all firmware versions -
SICK AGUE410-EN1 FLEXI ETHERNET GATEW. Firmware all firmware versions -
SICK AGUE410-EN4 FLEXI ETHERNET GATEW. Firmware all firmware versions -
SICK AGFX0-GENT00000 FLEXISOFT EIP GATEW. Firmware all firmware versions -
SICK AGFX0-GMOD00000 FLEXISOFT MOD GATEW. Firmware all firmware versions -
SICK AGFX0-GPNT00000 FLEXISOFT PNET GATEW. Firmware all firmware versions -
SICK AGFX0-GENT00030 FLEXISOFT EIP GATEW.V2 Firmware all firmware versions -
SICK AGFX0-GPNT00030 FLEXISOFT PNET GATEW.V2 Firmware all firmware versions -
SICK AGFX0-GMOD00010 FLEXISOFT MOD GW (C) Firmware all firmware versions -
SICK AGFX3-GEPR00000 FLEXISOFT EFI-PRO GW Firmware all firmware versions -
SICK AGFX3-GEPR00010 FLEXISOFT EFI-PRO GW Firmware all firmware versions -
SICK AGFX0-GETC00000 FLEXISOFT ETC GW Firmware all firmware versions -
SICK AGFX0-GETC00040 FLEXISOFT ETC GW Firmware all firmware versions -
SICK AGFX0-GETC00010 FLEXISOFT ETC GW (C) Firmware all firmware versions -
SICK AGFX0-GENT00010 FLEXISOFT EIP GW (C) Firmware all firmware versions -
SICK AGFX0-GPNT00010 FLEXISOFT PNET GW (C) Firmware all firmware versions -

II. CVE-2023-23444の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-23444のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じベンダー: SICK AG

V. CVE-2023-23444へのコメント

まだコメントはありません

コメントを残す