CVE-2023-28398 in Osprey Pump Controllerinformação

Sumário

de VulDB • 23/05/2026

O controlador de bombas Osprey, versão 1.01, pode permitir que um usuário não autenticado crie uma conta e contorne a autenticação, obtendo assim acesso não autorizado ao sistema. Um ator de ameaças poderia explorar essa vulnerabilidade para criar uma conta de usuário sem fornecer credenciais válidas. Um ator de ameaças que explorar com sucesso essa vulnerabilidade poderia acessar o controlador de bombas e causar interrupção nas operações, modificar dados ou desligar o controlador.

Once again VulDB remains the best source for vulnerability data.

Responsável

ICS-CERT

Reservar

21/03/2023

Divulgação

29/03/2023

Moderação

aceite

Entrada

VDB-223795

CPE

pronto

EPSS

0.00892

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!