Описание
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
Weintek
Наименование ПО
cMT-FHD
cMT-HDM
cMT3071
cMT3072
cMT3103
cMT3090
cMT3151
Версия ПО
до 20210211 (cMT-FHD)
до 20210205 (cMT-HDM)
до 20210219 (cMT3071)
до 20210219 (cMT3072)
до 20210219 (cMT3103)
до 20210219 (cMT3090)
до 20210219 (cMT3151)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 61%
0.00406
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
In Weintek's cMT3000 HMI Web CGI device, an anonymous attacker can execute arbitrary commands after login to the device.
CVSS3: 8.8
github
больше 2 лет назад
In Weintek's cMT3000 HMI Web CGI device, an anonymous attacker can execute arbitrary commands after login to the device.
EPSS
Процентиль: 61%
0.00406
Низкий
8.8 High
CVSS3
10 Critical
CVSS2