Описание
Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410 связана с отсутствием проверки прав доступа при восстановлении из резервной копии системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и изменить настройки
Вендор
Emerson Electric Corp.
Наименование ПО
Emerson WirelessHART 1410 Gateway
Emerson WirelessHART 1410D Gateway
Emerson WirelessHART 1420 Gateway
Версия ПО
до 4.7.94 (Emerson WirelessHART 1410 Gateway)
до 4.7.94 (Emerson WirelessHART 1410D Gateway)
до 4.7.94 (Emerson WirelessHART 1420 Gateway)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
8 High
CVSS3
10 Critical
CVSS2
8 High
CVSS3
10 Critical
CVSS2