BDU:2023-04918

Опубликовано: 08 авг. 2023

Источник: fstec

CVSS3: 3.8

CVSS2: 4.7

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx связана с использованием жестко закодированных учетных данных.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и нарушить её целостность

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

WP 6070-WVPS

WP 6101-WXPS

WP 6121-WXPS

WP 6156-WHPS

WP 6185-WHPS

WP 6215-WHPS

Версия ПО

до 4.0.10 (WP 6070-WVPS)

до 4.0.10 (WP 6101-WXPS)

до 4.0.10 (WP 6121-WXPS)

до 4.0.10 (WP 6156-WHPS)

до 4.0.10 (WP 6185-WHPS)

до 4.0.10 (WP 6215-WHPS)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert.vde.com/en/advisories/VDE-2023-018/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert.vde.com/en/advisories/VDE-2023-018/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-37858
CVE

EPSS

Процентиль: 7%

0.00027

Низкий

3.8 Low

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2023-37858

CVSS3: 4.9

nvd

больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 an authenticated, remote attacker with admin privileges is able to read hardcoded cryptographic keys allowing to decrypt an encrypted web application login password.

GHSA-xhjr-gh4r-f8xr