Описание
Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200 связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администратора
Вендор
ifm Electronic GmbH
Наименование ПО
ifm Moneo
Версия ПО
1.13 (ifm Moneo)
1.13 (ifm Moneo)
1.13 (ifm Moneo)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.13.5 и выше:
https://www.ifm.com/us/en/category/270_020_010_040_010#/best/1/100
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VDE
EPSS
Процентиль: 76%
0.00977
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
An unauthenticated remote attacker can change the admin password in a moneo appliance due to weak password recovery mechanism.
CVSS3: 9.8
github
больше 1 года назад
An unauthenticated remote attacker can change the admin password in a moneo appliance due to weak password recovery mechanism.
EPSS
Процентиль: 76%
0.00977
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2