CVE-2023-36610 in TBox RTUinformation

Résumé

par VulDB • 27/05/2026

Les unités terminales de télémétrie (RTU) TBox concernées génèrent des jetons de sécurité logicielle en utilisant une entropie insuffisante. La graine aléatoire utilisée pour générer les jetons logiciels n'est pas initialisée correctement, et d'autres parties du jeton sont générées à l'aide de valeurs temporelles prévisibles. Un attaquant disposant de ces connaissances pourrait réussir à forcer brutalement le jeton (brute force) et s'authentifier.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ICS-CERT

Réserver

23/06/2023

Divulgation

04/07/2023

Modérer

accepté

Entrée

VDB-232749

CPE

prêt

EPSS

0.00511

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!