Описание
Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600 связана с недостаточным вычислением хеша пароля (при помощи ненадежной функции с жестко закодированным ключом и вектором инициализации). Эксплуатация уязвимости может позволить нарушителю, действующему локально, расшифровать пароль и получить доступ к основному приложению
Вендор
Asea Brown Boveri Ltd.
Наименование ПО
ABB PCM600
Версия ПО
до 2.6 включительно (ABB PCM600)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,5)
Возможные меры по устранению уязвимости
Обновление ПО до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- PT
1.5 Low
CVSS2
1.5 Low
CVSS2