Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08354

Опубликовано: 16 нояб. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с административными привилегиями

Вендор

Red Lion Controls, Inc.

Наименование ПО

ST-IPm-8460
ST-IPm-6350
VT-mIPm-135-D
VT-mIPm-245-D
VT-IPm2m-213-D
VT-IPm2m-113-D

Версия ПО

до 6.0.202 включительно (ST-IPm-8460)
до 4.9.114 включительно (ST-IPm-6350)
до 4.9.114 включительно (VT-mIPm-135-D)
до 4.9.114 включительно (VT-mIPm-245-D)
до 4.9.114 включительно (VT-IPm2m-213-D)
до 4.9.114 включительно (VT-IPm2m-113-D)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.redlion.net/hc/en-us/articles/19339209248269-RLCSIM-2023-05-Authentication-Bypass-and-Remote-Code-Execution

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00142
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-42770

CVSS3: 10
nvd
около 2 лет назад

Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.

github логотип

GHSA-vwrm-49fw-hjgj

CVSS3: 10
github
около 2 лет назад

Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.

EPSS

Процентиль: 35%
0.00142
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2