CVE-2019-18238

Опубликовано: 26 фев. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Moxa ioLogik 2500 series firmware, Version 3.0 or lower, and IOxpress configuration utility, Version 2.3.0 or lower, sensitive information is stored in configuration files without encryption, which may allow an attacker to access an administrative account.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-20-056-02
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-20-056-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iologik_2512_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:iologik_2512-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:iologik_2512-hspa_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-hspa:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:iologik_2512-hspa-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-hspa-t:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-eu_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-eu:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-eu-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-eu-t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-us_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-us:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-us-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-us-t:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-jp_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-jp:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:moxa:iologik_2512-wl1-jp-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2512-wl1-jp-t:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:moxa:iologik_2542_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:moxa:iologik_2542-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-t:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:moxa:iologik_2542-hspa_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-hspa:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:moxa:iologik_2542-hspa-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-hspa-t:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-eu_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-eu:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-eu-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-eu-t:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-us_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-us:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-us-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-us-t:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-jp_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-jp:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:moxa:iologik_2542-wl1-jp-t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:h:moxa:iologik_2542-wl1-jp-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-9g94-m2hg-vj88

github

больше 3 лет назад

Moxa ioLogik 2542-HSPA Series Controllers and IOs, and IOxpress Configuration Utility ioLogik 2500 series firmware, Version 3.0 or lower IOxpress configuration utility, Version 2.3.0 or lower. Sensitive information is stored in configuration files without encryption, which may allow an attacker to access an administrative account.

BDU:2019-03264

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с хранением критичной информации в виде открытого текста, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию и получить доступ к системе управления

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312