Source |
CVE Liste |
Identifiant |
8347051 |
Date de publication |
2023-06-19 15:15:09 (vue: 2023-06-19 17:07:02) |
Titre |
CVE-2023-31410 |
Texte |
Un attaquant non privilégié éloigné peut intercepter la communication via par exempleMan-in-the-Middle, en raison de l'absence de sécurité de la couche de transport (TLS) dans l'application Sick EventCam.Ce manque de cryptage dans le canal de communication peut conduire à la divulgation non autorisée d'informations sensibles.L'attaquant peut exploiter cette faiblesse pour écouter la communication entre l'application EventCam et le client, et potentiellement manipuler les données transmises.
A remote unprivileged attacker can intercept the communication via e.g. Man-In-The-Middle, due to the absence of Transport Layer Security (TLS) in the SICK EventCam App. This lack of encryption in the communication channel can lead to the unauthorized disclosure of sensitive information. The attacker can exploit this weakness to eavesdrop on the communication between the EventCam App and the Client, and potentially manipulate the data being transmitted. |
Envoyé |
Oui |
Condensat |
2023 31410 absence app attacker being between can channel client communication cve data disclosure due eavesdrop encryption eventcam exploit information intercept lack layer lead man manipulate middle potentially remote security sensitive sick tls transmitted transport unauthorized unprivileged weakness |
Tags |
|
Stories |
|
Notes |
|
Move |
|