Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cx6m-hwfj-fvvw

Опубликовано: 14 дек. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

Delta Industrial Automation DIALink versions 1.4.0.0 and prior are vulnerable to the use of a hard-coded cryptographic key which could allow an attacker to decrypt sensitive data and compromise the machine.

Delta Industrial Automation DIALink versions 1.4.0.0 and prior are vulnerable to the use of a hard-coded cryptographic key which could allow an attacker to decrypt sensitive data and compromise the machine.

Ссылки

EPSS

Процентиль: 45%
0.00227
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2660

Дефекты

CWE-321
CWE-798

Связанные уязвимости

nvd логотип

CVE-2022-2660

CVSS3: 9.8
nvd
около 3 лет назад

Delta Industrial Automation DIALink versions 1.4.0.0 and prior are vulnerable to the use of a hard-coded cryptographic key which could allow an attacker to decrypt sensitive data and compromise the machine.

fstec логотип

BDU:2022-05276

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость интеграционной IoT/SCADA платформы Delta Industrial Automation DIALink, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 45%
0.00227
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2660

Дефекты

CWE-321
CWE-798