Dispositivo: Serie LOYTEC LINX
CVE: CVE-2023-46380, CVE-2023-46381, CVE-2023-46382, CVE-2023-46383, CVE-2023-46384, CVE-2023-46385, CVE-2023-46386, CVE-2023-46387, CVE-2023-46388, CVE-2023-46389
Descrizione: Diverse vulnerabilità critiche sono state identificate nei dispositivi della serie LOYTEC LINX, che includono trasmissione e archiviazione in chiaro di informazioni sensibili, assenza di autenticazione per funzioni critiche e controllo accessi improprio. Queste falle possono consentire a un attaccante remoto di accedere a informazioni sensibili, modificare configurazioni e controllare i dispositivi.
Mitigazione: Aggiornare all’ultima versione del firmware e seguire le linee guida di hardening di sicurezza di LOYTEC. Minimizzare l’esposizione di rete e utilizzare VPN per accessi remoti.
Fonte: CISA