Описание
Уязвимость микропрограммного обеспечения сенсорных панелей ViewJet C-more Series связана с использованием слабых алгоритмов шифрования. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
JTEKT Electronics Corporation
Наименование ПО
EA7-S6C-S
EA7-S6M-S
EA7-T6C-S
EA7-T10C-S
EA7-T8C-S
EA7-T10C-SG
EA7-T12C-S
EA7-T15C-S
Версия ПО
- (EA7-S6C-S)
- (EA7-S6M-S)
- (EA7-T6C-S)
- (EA7-T10C-S)
- (EA7-T8C-S)
- (EA7-T10C-SG)
- (EA7-T12C-S)
- (EA7-T15C-S)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
10 месяцев назад
Weak encoding for password vulnerability exists in HMI ViewJet C-more series. If this vulnerability is exploited, authentication information may be obtained by a local authenticated attacker.
CVSS3: 6.5
github
10 месяцев назад
Weak encoding for password vulnerability exists in HMI ViewJet C-more series. If this vulnerability is exploited, authentication information may be obtained by a local authenticated attacker.
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2