Описание
Уязвимость лазерного датчика SICK DL100 связана с использованием обратимой односторонней хэш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность устройства путём подбора пароля
Вендор
SICK AG
Наименование ПО
SICK DL100
Версия ПО
- (SICK DL100)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0004.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 49%
0.00258
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
11 месяцев назад
The device uses a weak hashing alghorithm to create the password hash. Hence, a matching password can be easily calculated by an attacker. This impacts the security and the integrity of the device.
CVSS3: 9.8
github
11 месяцев назад
The device uses a weak hashing alghorithm to create the password hash. Hence, a matching password can be easily calculated by an attacker. This impacts the security and the integrity of the device.
EPSS
Процентиль: 49%
0.00258
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2