Описание
Уязвимость SCADA-системы Rapid SCADA связана с хранением пароля в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Rapid Software LLC
Наименование ПО
Rapid SCADA
Версия ПО
до 5.8.4 включительно (Rapid SCADA)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к промышленным системам из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленным системам из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 7%
0.00028
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.2
nvd
около 2 лет назад
In Rapid Software LLC's Rapid SCADA versions prior to Version 5.8.4, the affected product stores plaintext credentials in various places. This may allow an attacker with local access to see them.
CVSS3: 6.2
github
около 2 лет назад
In Rapid Software LLC's Rapid SCADA versions prior to Version 5.8.4, the affected product stores plaintext credentials in various places. This may allow an attacker with local access to see them.
EPSS
Процентиль: 7%
0.00028
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2