Описание
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Вендор
Weintek
Наименование ПО
cMT-FHD
cMT-HDM
cMT3071
cMT3072
cMT3103
cMT3090
cMT3151
Версия ПО
до 20210211 (cMT-FHD)
до 20210205 (cMT-HDM)
до 20210219 (cMT3071)
до 20210219 (cMT3072)
до 20210219 (cMT3103)
до 20210219 (cMT3090)
до 20210219 (cMT3151)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://dl.weintek.com/public/Document/UM0/UM018010E_cMT_Series_OS_Update_Instructions_eng.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 24%
0.0008
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
In Weintek's cMT3000 HMI Web CGI device, the cgi-bin codesys.cgi contains a stack-based buffer overflow, which could allow an anonymous attacker to hijack control flow and bypass login authentication.
CVSS3: 9.8
github
больше 2 лет назад
In Weintek's cMT3000 HMI Web CGI device, the cgi-bin codesys.cgi contains a stack-based buffer overflow, which could allow an anonymous attacker to hijack control flow and bypass login authentication.
EPSS
Процентиль: 24%
0.0008
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2