Описание
Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, Adam-6050 D, Adam.NET Utility связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, получить полный доступ к устройству
Вендор
Advantech Co., Ltd
Наименование ПО
Adam-6050 D
Adam.Net Utility
WISE-4050
WISE-4060
WISE-4010
Версия ПО
до 611B12_UT включительно (Adam-6050 D)
до 2.06.00 B04 включительно (Adam.Net Utility)
до A118B04_UT (WISE-4050)
до A118B04_UT (WISE-4060)
до A118B04_UT (WISE-4010)
Тип ПО
Средство АСУ ТП
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до актуальной версии
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2