Описание
Уязвимость микропрограммного обеспечения тепловых насосов Alpha Innotec и Novelan связана с использованием предустановленных учетных данных в файле wp2reg-V3.88.0-9015. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству путём использования жёстко закодированных входных данных
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
An issue fixed in AIT-Deutschland Alpha Innotec Heatpumps V2.88.3 or later, V3.89.0 or later, V4.81.3 or later and Novelan Heatpumps V2.88.3 or later, V3.89.0 or later, V4.81.3 or later, allows remote attackers to execute arbitrary code via the password component in the shadow file.
An issue in AIT-Deutschland Alpha Innotec Heatpumps wp2reg-V.3.88.0-9015 and Novelan Heatpumps wp2reg-V.3.88.0-9015, allows remote attackers to execute arbitrary code via the password component in the shadow file.
EPSS
10 Critical
CVSS3
10 Critical
CVSS2