发布日期：2024-12-06
更新日期：2025-02-14

受影响系统：

SICK InspectorP61x
SICK InspectorP62x

描述：

---

CVE(CAN) ID: CVE-2024-11022

SICK InspectorP61x和SICK InspectorP62x都是德国西克（SICK）公司的一款超紧凑型工业2D视觉传感器。
SICK InspectorP61x、SICK InspectorP62x存在加密中重用nonce与密钥对漏洞，该漏洞源于针对Web服务器的质询响应过程中包含随机数和其他信息，攻击者利用该漏洞可多次进行登录并实施重放攻击。

<**>

建议：

---

厂商补丁：

SICK
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0006.json

浏览次数：460
严重程度：0（网友投票）