Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04843

Опубликовано: 22 июн. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость коммуникационного модуля Tricon Communications Module связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Schneider Electric

Наименование ПО

Tricon TCM 4351
Tricon TCM 4352
Tricon TCM 4351A
Tricon TCM 4351B
Tricon TCM 4352A
Tricon TCM 4352B

Версия ПО

от 10.2.0 до 10.5.4 (Tricon TCM 4351)
от 10.2.0 до 10.5.4 (Tricon TCM 4352)
от 10.2.0 до 10.5.4 (Tricon TCM 4351A)
от 10.2.0 до 10.5.4 (Tricon TCM 4351B)
от 10.2.0 до 10.5.4 (Tricon TCM 4352A)
от 10.2.0 до 10.5.4 (Tricon TCM 4352B)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использвание рекомендаций:
https://www.se.com/ww/en/download/document/SESB-2020-105-01/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00249
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7491

CVSS3: 7.5
nvd
больше 5 лет назад

**VERSION NOT SUPPORTED WHEN ASSIGNED** A legacy debug port account in TCMs installed in Tricon system versions 10.2.0 through 10.5.3 is visible on the network and could allow inappropriate access. This vulnerability was remediated in TCM version 10.5.4.

github логотип

GHSA-6q95-r497-79jw

CVSS3: 7.5
github
больше 3 лет назад

**VERSION NOT SUPPORTED WHEN ASSIGNED** A legacy debug port account in TCMs installed in Tricon system versions 10.2.0 through 10.5.3 is visible on the network and could allow inappropriate access. This vulnerability was remediated in TCM version 10.5.4.

EPSS

Процентиль: 48%
0.00249
Низкий

7.5 High

CVSS3

7.8 High

CVSS2