Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04960

Опубликовано: 14 мая 2024
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удлаенно, получить несанкционированный доступ к устройству с правами root-пользователя

Вендор

Siemens AG

Наименование ПО

SIMATIC CN 4100

Версия ПО

до 3.0 (SIMATIC CN 4100)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.industry.siemens.com/cs/document/109814144/communication-node-simatic-cn-4100-v3-0?dti=0&lc=en-WW
https://cert-portal.siemens.com/productcert/html/ssa-273900.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00739
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-32741

CVSS3: 10
nvd
больше 1 года назад

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains hard coded password which is used for the privileged system user `root` and for the boot loader `GRUB` by default . An attacker who manages to crack the password hash gains root access to the device.

github логотип

GHSA-7rvf-4cjx-jm5q

CVSS3: 10
github
больше 1 года назад

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains hard coded password which is used for the privileged system user `root` and for the boot loader `GRUB` by default . An attacker who manages to crack the password hash gains root access to the device.

EPSS

Процентиль: 72%
0.00739
Низкий

10 Critical

CVSS3

10 Critical

CVSS2