Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12167

Опубликовано: 01 дек. 2014
Источник: fstec
CVSS2: 6
EPSS Низкий

Описание

Уязвимость алгоритма шифрования паролей управления технологическими процессами SCADA-системы RSView32 связана с ошибками алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к SCADA-системе и внести любые несанкционированные изменения в управляемый технологический процесс, что может привести к его остановке или созданию аварийной ситуации

Вендор

Rockwell Automation Inc.

Наименование ПО

RSView32

Версия ПО

до 7.60.00 (CPR9 SR4) включительно (RSView32)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Возможные меры по устранению уязвимости

Установка патча, доступного для зарегистрированных пользователей по адресу: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00007
Низкий

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1010

nvd
больше 10 лет назад

Rockwell Automation RSView32 7.60.00 (aka CPR9 SR4) and earlier does not properly encrypt credentials, which allows local users to obtain sensitive information by reading a file and conducting a decryption attack.

github логотип

GHSA-m339-9c63-58m5

github
больше 3 лет назад

Rockwell Automation RSView32 7.60.00 (aka CPR9 SR4) and earlier does not properly encrypt credentials, which allows local users to obtain sensitive information by reading a file and conducting a decryption attack.

EPSS

Процентиль: 0%
0.00007
Низкий

6 Medium

CVSS2