GHSA-3r8p-3x67-72v8

Опубликовано: 05 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Unitronics Vision Series PLCs and HMIs use default administrative passwords. An unauthenticated attacker with network access to a PLC or HMI can take administrative control of the system.

Ссылки

EPSS

Процентиль: 94%

0.1329

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-6448

Дефекты

CWE-1188

CWE-798

Связанные уязвимости

CVE-2023-6448

CVSS3: 9.8

nvd

около 2 лет назад

Unitronics VisiLogic before version 9.9.00, used in Vision and Samba PLCs and HMIs, uses a default administrative password. An unauthenticated attacker with network access can take administrative control of a vulnerable system.

BDU:2023-08540

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series, позволяющая нарушителю получить административный доступ к устройству

EPSS

Процентиль: 94%

0.1329

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-6448

Дефекты

CWE-1188

CWE-798