Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17896

Опубликовано: 12 окт. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The affected controllers utilize hard-coded credentials which may allow an attacker gain unauthorized access to the maintenance functions and obtain or modify information. This attack can be executed only during maintenance work.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:fcj_firmware:*:*:*:*:*:*:*:*
Версия до r4.10 (включая)
cpe:2.3:h:yokogawa:fcj:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:fcn-100_firmware:*:*:*:*:*:*:*:*
Версия до r4.10 (включая)
cpe:2.3:h:yokogawa:fcn-100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:yokogawa:fcn-rtu_firmware:*:*:*:*:*:*:*:*
Версия до r4.10 (включая)
cpe:2.3:h:yokogawa:fcn-rtu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:yokogawa:fcn-500_firmware:*:*:*:*:*:*:*:*
Версия до r4.10 (включая)
cpe:2.3:h:yokogawa:fcn-500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00247
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-xx3v-pjx9-qmj7

CVSS3: 8.1
github
больше 3 лет назад

Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The affected controllers utilize hard-coded credentials which may allow an attacker gain unauthorized access to the maintenance functions and obtain or modify information. This attack can be executed only during maintenance work.

fstec логотип

BDU:2023-03617

CVSS3: 8.1
fstec
почти 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCJ, FCN-100, FCN-RTU, FCN-500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%
0.00247
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-798
CWE-798