Описание
Уязвимость контроллера Emerson DeltaV, связанная с ошибками, возникающими при обработке специально сформированного файла конфигурации. Эксплуатация данной уязвимости позволяет злоумышленнику повысить свои привилегии и получить несанкционированный доступ к конфиденциальной информации
Вендор
Emerson Electric Corp.
Наименование ПО
DeltaV
Версия ПО
10.3.1 (DeltaV)
11.3 (DeltaV)
11.3.1 (DeltaV)
12.3 (DeltaV)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Установить выпущенное разработчиком обновление KBA NK-1400-0031
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- CNNVD
EPSS
Процентиль: 16%
0.00052
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges.
github
около 3 лет назад
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges.
EPSS
Процентиль: 16%
0.00052
Низкий
4.6 Medium
CVSS2