Описание
Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO и платформы управления mySCADA myPRO Manager связана с отсутствием проверки подлинности для критически важной функции, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
Вендор
mySCADA Technologies s.r.o.
Наименование ПО
myPRO Runtime
myPRO Manager
Версия ПО
до 9.2.1 (myPRO Runtime)
до 1.3 (myPRO Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
mySCADA myPRO Manager до версии 1.3
mySCADA PRO Runtime до версии 9.2.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 65%
0.00495
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.
CVSS3: 9.8
github
около 1 года назад
The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.
EPSS
Процентиль: 65%
0.00495
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2