BDU:2017-00134

Опубликовано: 05 дек. 2012

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость среды исполнения CODESYS Runtime Toolkit вызвана отсутствием требований к процедуре аутентификации в конфигурации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исполнять команды через интерфейс командной строки и загружать произвольные файлы

Вендор

ООО «ОВЕН»

Наименование ПО

ОВЕН ПЛК110

Версия ПО

до 0.3.64 (ОВЕН ПЛК110)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление встроенного программного обеспечения до версии 0.3.64 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6068
CVE

EPSS

Процентиль: 89%

0.04384

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2012-6068

CVSS3: 9.8

nvd

около 13 лет назад

The Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x does not require authentication, which allows remote attackers to execute commands via the command-line interface in the TCP listener service or transfer files via requests to the TCP listener service.

GHSA-hh9j-6v4h-23q7

CVSS3: 9.8

github

больше 3 лет назад

The Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x does not require authentication, which allows remote attackers to (1) execute commands via the command-line interface in the TCP listener service or (2) transfer files via requests to the TCP listener service.

BDU:2016-02091

fstec