Описание
Уязвимость встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик и раскрыть конфиденциальную информацию
Вендор
ООО «Балт-Систем»
Наименование ПО
NC-302
NC-210
NC-220
NC-230
NC-110
NC-201M
NC-202
NC-301
NC-400
NC-310
Версия ПО
до 91.10 (NC-302)
до 91.10 (NC-210)
до 91.10 (NC-220)
до 91.10 (NC-230)
до 91.10 (NC-110)
до 91.10 (NC-201M)
до 91.10 (NC-202)
до 91.10 (NC-301)
до 91.10 (NC-400)
до 91.10 (NC-310)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
ООО «Балт-Систем» - -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,9)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии 91.10 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.5 Low
CVSS3
2.9 Low
CVSS2
3.5 Low
CVSS3
2.9 Low
CVSS2