BDU:2024-02205

Опубликовано: 18 мар. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Вендор

Unitronics

Наименование ПО

UniLogic Studio

Версия ПО

до 1.35.227 (UniLogic Studio)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-27769
CVE

EPSS

Процентиль: 27%

0.00098

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-27769

CVSS3: 8.8

nvd

почти 2 года назад

Unitronics Unistream Unilogic – Versions prior to 1.35.227 - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor may allow Taking Ownership Over Devices

GHSA-895h-cjjh-m689

CVSS3: 8.8

github

почти 2 года назад

Unitronics Unistream Unilogic – Versions prior to 1.35.227 - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor may allow Taking Ownership Over Devices

EPSS

Процентиль: 27%

0.00098

Низкий

8.8 High

CVSS3

10 Critical

CVSS2