Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08274

Опубликовано: 26 июн. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630 связана с отсутствием аутентификация для критической функции. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, выполнить произвольные команды и вызвать отказ в обслуживании

Вендор

Advantech Co., Ltd

Наименование ПО

ADAM5630

Версия ПО

до 2.5.2 (ADAM5630)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения до версии 2.5.2:
https://www.advantech.com/en/support/details/firmware?id=1-1WFJLZ4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39364

CVSS3: 6.3
nvd
больше 1 года назад

Advantech ADAM-5630 has built-in commands that can be executed without authenticating the user. These commands allow for restarting the operating system, rebooting the hardware, and stopping the execution. The commands can be sent to a simple HTTP request and are executed by the device automatically, without discrimination of origin or level of privileges of the user sending the commands.

github логотип

GHSA-7pcw-cjv4-c788

CVSS3: 6.3
github
больше 1 года назад

Advantech ADAM-5630 has built-in commands that can be executed without authenticating the user. These commands allow for restarting the operating system, rebooting the hardware, and stopping the execution. The commands can be sent to a simple HTTP request and are executed by the device automatically, without discrimination of origin or level of privileges of the user sending the commands.

EPSS

Процентиль: 19%
0.00062
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2