Описание
Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC’s firmware files’ signatures are not verified upon firmware update. This allows an attacker to replace legitimate firmware files with malicious files.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.6 (включая)
cpe:2.3:a:opto22:softpac_project:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
5.7 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-347
CWE-347
Связанные уязвимости
github
больше 3 лет назад
Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC’s firmware files’ signatures are not verified upon firmware update. This allows an attacker to replace legitimate firmware files with malicious files.
EPSS
Процентиль: 23%
0.00077
Низкий
5.7 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-347
CWE-347