CVE-2019-16674

Опубликовано: 06 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered on Weidmueller IE-SW-VL05M 3.6.6 Build 16102415, IE-SW-VL08MT 3.5.2 Build 16102415, and IE-SW-PL10M 3.3.16 Build 16102416 devices. Authentication Information used in a cookie is predictable and can lead to admin password compromise when captured on the network.

Ссылки

https://cert.vde.com/en-us/advisories
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2019-018
Third Party Advisory
https://mdcop.weidmueller.com/mediadelivery/asset/900_102694
Vendor Advisory
https://www.us-cert.gov/ics/advisories/icsa-19-339-02
Third Party Advisory
https://cert.vde.com/en-us/advisories
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2019-018
Third Party Advisory
https://mdcop.weidmueller.com/mediadelivery/asset/900_102694
Vendor Advisory
https://www.us-cert.gov/ics/advisories/icsa-19-339-02
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl09m-5gc-4gt_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl09m-5gc-4gt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl09mt-5gc-4gt_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl09mt-5gc-4gt:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18m-2gc-16tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18m-2gc-16tx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18mt-2gc-16tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18mt-2gc-16tx:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18m-2gc14tx2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18m-2gc14tx2sc:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18mt-2gc14tx2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18mt-2gc14tx2sc:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18m-2gc14tx2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18m-2gc14tx2st:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18mt-2gc14tx2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18mt-2gc14tx2st:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18m-2gc14tx2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18m-2gc14tx2scs:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl18mt-2gc14tx2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.4 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl18mt-2gc14tx2scs:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16m-16tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16m-16tx:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16mt-16tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16mt-16tx:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16m-14tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16m-14tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16mt-14tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16mt-14tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16m-14tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16m-14tx-2st:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl16mt-14tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.4.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl16mt-14tx-2st:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05m-5tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05m-5tx:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05mt-5tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05mt-5tx:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05m-3tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05m-3tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05mt-3tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05mt-3tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05m-3tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05m-3tx-2st:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl05mt-3tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.6.6 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl05mt-3tx-2st:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-8tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-8tx:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-5tx-3sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-5tx-3sc:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-5tx-1sc-2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-5tx-1sc-2scs:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-6tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-6tx-2st:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-6tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-6tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:weidmueller:ie-sw-vl08mt-6tx-2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.2 (включая)

cpe:2.3:h:weidmueller:ie-sw-vl08mt-6tx-2scs:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08m-8tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08m-8tx:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08mt-8tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08mt-8tx:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08m-6tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08m-6tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08mt-6tx-2sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08mt-6tx-2sc:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08m-6tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08m-6tx-2st:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08mt-6tx-2st_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08mt-6tx-2st:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08m-6tx-2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08m-6tx-2scs:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl08mt-6tx-2scs_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.8 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl08mt-6tx-2scs:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl10m-3gt-7tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.16 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl10m-3gt-7tx:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl10mt-3gt-7tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.16 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl10mt-3gt-7tx:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl10m-1gt-2gs-7tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.16 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl10m-1gt-2gs-7tx:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:weidmueller:ie-sw-pl10mt-1gt-2gs-7tx_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.16 (включая)

cpe:2.3:h:weidmueller:ie-sw-pl10mt-1gt-2gs-7tx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00429

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

GHSA-96mw-vj87-32x5

github

больше 3 лет назад

EPSS

Процентиль: 62%

0.00429

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330