Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Advantech ADAM-5550 связана с использованием слабых алгоритмов шифрования. Эксплуатация уязвимости может позволить нарушителю раскрыть учетные данные пользователя
Вендор
Advantech Co., Ltd
Наименование ПО
ADAM 5550
Версия ПО
- (ADAM 5550)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6,8)
Возможные меры по устранению уязвимости
В связи с выводом устройства ADAM-5550 из эксплуатации, производителем Advantech рекомендуется перейти на ADAM-5630 и использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 23%
0.00075
Низкий
5.7 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.7
nvd
больше 1 года назад
Advantech ADAM-5550 share user credentials with a low level of encryption, consisting of base 64 encoding.
CVSS3: 5.7
github
больше 1 года назад
Advantech ADAM-5550 share user credentials with a low level of encryption, consisting of base 64 encoding.
EPSS
Процентиль: 23%
0.00075
Низкий
5.7 Medium
CVSS3
6.1 Medium
CVSS2