发布日期：2022-12-14
更新日期：2022-12-19

受影响系统：

SICK SICK RFU65x < 2.21

描述：

---

CVE(CAN) ID: CVE-2022-46832

SICK RFU61x是德国西克（SICK）公司的一个SICK UHF产品组合中最小的读/写设备。非常适合直接在工件或组件上进行物联网应用。
SICK RFU65x 2.21之前版本存在弱加密漏洞，该漏洞源于当用户请求通过SSH接口使用弱密码套件进行加密时，损坏或有风险的加密算法会造成风险。远程攻击者可利用该漏洞解密加密数据。

<**>

建议：

---

厂商补丁：

SICK
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sick.com/psirt

浏览次数：909
严重程度：0（网友投票）