Описание
Уязвимость контроллера Emerson DeltaV, связанная с ошибками, возникающими при обработке специально сформированного файла конфигурации. Эксплуатация данной уязвимости позволяет злоумышленнику повысить свои привилегии и получить несанкционированный доступ к конфиденциальной информации
Вендор
Emerson Electric Corp.
Наименование ПО
DeltaV
Версия ПО
10.3.1 (DeltaV)
11.3 (DeltaV)
11.3.1 (DeltaV)
12.3 (DeltaV)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Установить выпущенное разработчиком обновление KBA NK-1400-0031
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- CNNVD
EPSS
Процентиль: 30%
0.00107
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program.
github
больше 3 лет назад
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges.
EPSS
Процентиль: 30%
0.00107
Низкий
4.6 Medium
CVSS2