发布日期：2024-12-06
更新日期：2025-02-13

受影响系统：

SICK InspectorP61x <= 5.0.0
SICK InspectorP62x < 5.0.0

描述：

---

CVE(CAN) ID: CVE-2024-10774

SICK InspectorP61x和SICK InspectorP62x都是德国西克（SICK）公司的一款超紧凑型工业2D视觉传感器。
SICK InspectorP61x 5.0.0之前版本、SICK InspectorP62x 5.0.0之前版本存在关键功能的认证机制缺失漏洞，该漏洞源于未经身份验证的CROWN API允许访问关键功能，攻击者利用该漏洞无需身份验证即可访问的大部分Web应用程序。

<**>

建议：

---

厂商补丁：

SICK
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0006.json

浏览次数：158
严重程度：0（网友投票）