CVE-2014-2349

Опубликовано: 22 мая 2014

Источник: nvd

CVSS2: 6.2

CVSS2: 4.6

EPSS Низкий

Описание

Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-14-133-02
http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emerson:deltav:10.3.1:*:*:*:*:*:*:*

cpe:2.3:a:emerson:deltav:11.3:*:*:*:*:*:*:*

cpe:2.3:a:emerson:deltav:11.3.1:*:*:*:*:*:*:*

cpe:2.3:a:emerson:deltav:12.3:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00087

Низкий

6.2 Medium

CVSS2

4.6 Medium

CVSS2

Дефекты

CWE-285

CWE-264

Связанные уязвимости

GHSA-gfxv-w659-vp5r

github

больше 3 лет назад

Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges.

BDU:2014-00395

fstec

больше 11 лет назад

Уязвимость цифровой системы автоматизации Emerson DeltaV, позволяющая злоумышленнику повысить свои привилегии и получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 26%

0.00087

Низкий

6.2 Medium

CVSS2

4.6 Medium

CVSS2

Дефекты

CWE-285

CWE-264