Описание
Уязвимость платформы управления mySCADA myPRO Manager связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
mySCADA Technologies s.r.o.
Наименование ПО
myPRO Manager
Версия ПО
до 1.4 (myPRO Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.myscada.org/downloads/mySCADAPROManager/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 98%
0.45914
Средний
8.6 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
12 месяцев назад
mySCADA myPRO Manager stores credentials in cleartext, which could allow an attacker to obtain sensitive information.
CVSS3: 8.6
github
12 месяцев назад
mySCADA myPRO Manager stores credentials in cleartext, which could allow an attacker to obtain sensitive information.
EPSS
Процентиль: 98%
0.45914
Средний
8.6 High
CVSS3
7.8 High
CVSS2