exploitDog

CVE-2018-10612

Опубликовано: 29 янв. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In 3S-Smart Software Solutions GmbH CODESYS Control V3 products prior to version 3.5.14.0, user access management and communication encryption is not enabled by default, which could allow an attacker access to the device and sensitive information, including user credentials.

Ссылки

http://www.securityfocus.com/bid/106248
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-03
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/106248
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_runtime_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:development_system_v3:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284

CWE-311

Связанные уязвимости

GHSA-hvp9-xhr6-2xm4

CVSS3: 9.8

github

больше 3 лет назад

In 3S-Smart Software Solutions GmbH CODESYS Control V3 products prior to version 3.5.14.0, user access management and communication encryption is not enabled by default, which could allow an attacker access to the device and sensitive information, including user credentials.

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284

CWE-311