Описание
Martem TELEM GW6/GWM versions prior to 2.0.87-4018403-k4 may allow unprivileged users to modify/upload a new system configuration or take the full control over the RTU using default credentials to connect to the RTU.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationVendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.87-4018403-k4 (исключая)
Одновременно
cpe:2.3:o:martem:telem-gw6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:martem:telem-gw6:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.0.87-4018403-k4 (исключая)
Одновременно
cpe:2.3:o:martem:telem-gwm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:martem:telem-gwm:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00196
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-276
CWE-1188
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Martem TELEM GW6/GWM versions prior to 2.0.87-4018403-k4 may allow unprivileged users to modify/upload a new system configuration or take the full control over the RTU using default credentials to connect to the RTU.
EPSS
Процентиль: 42%
0.00196
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-276
CWE-1188