Описание
Уязвимость компонентов term.arh и core.arh микропрограммного обеспечения ПЛК ЭКРА связана с наличием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и создавать новые конфигурационные файлы
Вендор
ООО НПП «ЭКРА»
Наименование ПО
E3_SW91
Версия ПО
до 7.1.0.9.845 (E3_SW91)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://soft.ekra.ru/smssp/downloads/infoemails/3/?LANG=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.6 Medium
CVSS2
5.6 Medium
CVSS2