BDU:2026-00367

Опубликовано: 25 сент. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Shenzhen Dingtian Technologies Co.,Ltd

Наименование ПО

Dingtian DT-R002

Версия ПО

- (Dingtian DT-R002)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование HTTPS-протокола;

- реализация токенов авторизации для каждого запроса/транзакции;

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;

- доступ к системам контроля и оборудованию только допущенного персонал.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.cisa.gov/news-events/ics-advisories/icsa-25-268-01

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-10880

CVSS3: 7.5

nvd

4 месяца назад

All versions of Dingtian DT-R002 are vulnerable to an Insufficiently Protected Credentials vulnerability that could allow an attacker to extract the proprietary "Dingtian Binary" protocol password by sending an unauthenticated GET request.

GHSA-2h79-f8wh-7h2v

CVSS3: 7.5

github

4 месяца назад

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

7.8 High

CVSS2