Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03617

Опубликовано: 28 сент. 2018
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость контроллеров Yokogawa STARDOM FCJ, FCN-100, FCN-RTU, FCN-500 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Yokogawa Electric Corporation

Наименование ПО

STARDOM FCN-500
STARDOM FCN-RTU
STARDOM FCN-100
STARDOM FCJ

Версия ПО

до R4.10 включительно (STARDOM FCN-500)
до R4.10 включительно (STARDOM FCN-RTU)
до R4.10 включительно (STARDOM FCN-100)
до R4.10 включительно (STARDOM FCJ)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.
Использование рекомендаций:
https://web-material3.yokogawa.com/YSAR-18-0007-E.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00247
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-17896

CVSS3: 8.1
nvd
почти 7 лет назад

Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The affected controllers utilize hard-coded credentials which may allow an attacker gain unauthorized access to the maintenance functions and obtain or modify information. This attack can be executed only during maintenance work.

github логотип

GHSA-xx3v-pjx9-qmj7

CVSS3: 8.1
github
больше 3 лет назад

Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The affected controllers utilize hard-coded credentials which may allow an attacker gain unauthorized access to the maintenance functions and obtain or modify information. This attack can be executed only during maintenance work.

EPSS

Процентиль: 48%
0.00247
Низкий

8.1 High

CVSS3

7.6 High

CVSS2