Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25180

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x includes the functionality of setting a password that is required to execute privileged commands. The password value passed to ISaGRAF Runtime is the result of encryption performed with a fixed key value using the tiny encryption algorithm (TEA) on an entered or saved password. A remote, unauthenticated attacker could pass their own encrypted password to the ISaGRAF 5 Runtime, which may result in information disclosure on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.1 (включая)
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:easergy_c5_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:schneider-electric:easergy_c5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:micom_c264_firmware:*:*:*:*:*:*:*:*
Версия до d6.1 (исключая)
cpe:2.3:h:schneider-electric:micom_c264:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.2:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:pacis_gtw:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:saitel_dp_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.21 (включая)
cpe:2.3:h:schneider-electric:saitel_dp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:epas_gtw:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:saitel_dr_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.12 (включая)
cpe:2.3:h:schneider-electric:saitel_dr:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:scd2200_firmware:*:*:*:*:*:*:*:*
Версия до 10024 (включая)

Одно из

cpe:2.3:h:schneider-electric:cp-3:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:mc-31:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:rockwellautomation:aadvance_controller:*:*:*:*:*:*:*:*
Версия до 1.40 (включая)
cpe:2.3:a:rockwellautomation:isagraf_free_runtime:*:*:*:*:*:isagraf6_workbench:*:*
Версия до 6.6.8 (включая)
cpe:2.3:a:rockwellautomation:isagraf_runtime:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 6.0 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:micro810_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro810:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:micro820_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro820:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:micro830_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro830:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:rockwellautomation:micro850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro850:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:rockwellautomation:micro870_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro870:-:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:o:xylem:multismart_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0 (исключая)

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321
CWE-798

Связанные уязвимости

github логотип

GHSA-rq23-5rjf-c828

CVSS3: 6.5
github
почти 4 года назад

Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x includes the functionality of setting a password that is required to execute privileged commands. The password value passed to ISaGRAF Runtime is the result of encryption performed with a fixed key value using the tiny encryption algorithm (TEA) on an entered or saved password. A remote, unauthenticated attacker could pass their own encrypted password to the ISaGRAF 5 Runtime, which may result in information disclosure on the device.

fstec логотип

BDU:2023-02701

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-321
CWE-798