Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10592

Опубликовано: 31 июл. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Yokogawa STARDOM FCJ controllers R4.02 and prior, FCN-100 controllers R4.02 and prior, FCN-RTU controllers R4.02 and prior, and FCN-500 controllers R4.02 and prior utilize hard-coded credentials that could allow an attacker to gain unauthorized administrative access to the device, which could result in remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:fcj_firmware:*:*:*:*:*:*:*:*
Версия до r4.02 (включая)
cpe:2.3:h:yokogawa:fcj:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:fcn-100_firmware:*:*:*:*:*:*:*:*
Версия до r4.02 (включая)
cpe:2.3:h:yokogawa:fcn-100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:yokogawa:fcn-rtu_firmware:*:*:*:*:*:*:*:*
Версия до r4.02 (включая)
cpe:2.3:h:yokogawa:fcn-rtu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:yokogawa:fcn-500_firmware:*:*:*:*:*:*:*:*
Версия до r4.02 (включая)
cpe:2.3:h:yokogawa:fcn-500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.0681
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-m6xr-cgmm-vx52

CVSS3: 9.8
github
больше 3 лет назад

Yokogawa STARDOM FCJ controllers R4.02 and prior, FCN-100 controllers R4.02 and prior, FCN-RTU controllers R4.02 and prior, and FCN-500 controllers R4.02 and prior utilize hard-coded credentials that could allow an attacker to gain unauthorized administrative access to the device, which could result in remote code execution.

fstec логотип

BDU:2023-03616

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCJ, FCN-100, FCN-RTU, FCN-500, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.0681
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798
CWE-798