BDU:2015-11970

Опубликовано: 28 окт. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость отладочного интерфейса микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605 связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать и записывать файлы или выполнить JASIC-код путем создания TCP-сессии на 1239 порту

Вендор

Janitza electronics GmbH

Наименование ПО

Janitza UMG 508

Janitza UMG 605

Janitza UMG 511

Janitza UMG 509

Janitza UMG 604

Версия ПО

. (Janitza UMG 508)

. (Janitza UMG 605)

. (Janitza UMG 511)

. (Janitza UMG 509)

. (Janitza UMG 604)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

1) Обновление микропрограммного обеспечения до более новой версии:

http://www.janitza.com/experimental-downloads.html

2) Использование рекомендаций, доступных по адресу:

https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3971
CVE

EPSS

Процентиль: 58%

0.00361

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-3971

nvd

больше 10 лет назад

The debug interface on Janitza UMG 508, 509, 511, 604, and 605 devices does not require authentication, which allows remote attackers to read or write to files, or execute arbitrary JASIC code, via a session on TCP port 1239.

GHSA-j24h-7v3v-82gc