Описание
Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 и Adam-6050 D связана с недостатками процедуры проверок ввода текущего пароля. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, получить полный доступ к устройству с привилегии администратора с помощью специально сформированного сетевого пакета
Вендор
Advantech Co., Ltd
Наименование ПО
Adam-6050 D
WISE-4050
WISE-4060
WISE-4010
Версия ПО
до 611B12_UT включительно (Adam-6050 D)
до A118B04_UT (WISE-4050)
до A118B04_UT (WISE-4060)
до A118B04_UT (WISE-4010)
Тип ПО
Средство АСУ ТП
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до актуальной версии
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2