Описание
Уязвимость SCADA-системы «СКАДА-НЕВА» связана с передачей критичной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа «человек посередине»
Вендор
ЗАО «НПФ «ЭНЕРГОСОЮЗ»
Наименование ПО
«СКАДА-НЕВА»
Версия ПО
до 6.0.0.375 («СКАДА-НЕВА»)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 6.0.0.391 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2