Описание
Уязвимость SCADA-системы PROCON-WIN связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Weidmueller Interface GmbH & Co. KG
Наименование ПО
PROCON-WIN
Версия ПО
до 5.7.14.1 (PROCON-WIN)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 5.7.14.1:
https://www.weidmueller-gti-software.com/en/services/cancellation_process/index.jsp
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.00305
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
11 месяцев назад
An unauthenticated remote attacker can use hard-coded credentials to gain full administration privileges on the affected product.
CVSS3: 9.8
github
11 месяцев назад
An unauthenticated remote attacker can use hard-coded credentials to gain full administration privileges on the affected product.
EPSS
Процентиль: 53%
0.00305
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2