Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25184

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 7.8
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x stores the password in plaintext in a file that is in the same directory as the executable file. ISaGRAF Runtime reads the file and saves the data in a variable without any additional modification. A local, unauthenticated attacker could compromise the user passwords, resulting in information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.1 (включая)
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:easergy_c5_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:schneider-electric:easergy_c5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:micom_c264_firmware:*:*:*:*:*:*:*:*
Версия до d6.1 (исключая)
cpe:2.3:h:schneider-electric:micom_c264:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.2:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:pacis_gtw:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:saitel_dp_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.21 (включая)
cpe:2.3:h:schneider-electric:saitel_dp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:epas_gtw:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:saitel_dr_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.12 (включая)
cpe:2.3:h:schneider-electric:saitel_dr:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:scd2200_firmware:*:*:*:*:*:*:*:*
Версия до 10024 (включая)

Одно из

cpe:2.3:h:schneider-electric:cp-3:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:mc-31:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:rockwellautomation:aadvance_controller:*:*:*:*:*:*:*:*
Версия до 1.40 (включая)
cpe:2.3:a:rockwellautomation:isagraf_free_runtime:*:*:*:*:*:isagraf6_workbench:*:*
Версия до 6.6.8 (включая)
cpe:2.3:a:rockwellautomation:isagraf_runtime:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 6.0 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:micro810_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro810:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:micro820_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro820:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:micro830_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro830:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:rockwellautomation:micro850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro850:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:rockwellautomation:micro870_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro870:-:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:o:xylem:multismart_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0 (исключая)

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-256
CWE-522

Связанные уязвимости

github логотип

GHSA-3f6m-7jq2-3x7m

CVSS3: 5.5
github
почти 4 года назад

Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x stores the password in plaintext in a file that is in the same directory as the executable file. ISaGRAF Runtime reads the file and saves the data in a variable without any additional modification. A local, unauthenticated attacker could compromise the user passwords, resulting in information disclosure.

fstec логотип

BDU:2023-03538

CVSS3: 5.5
fstec
больше 4 лет назад

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-256
CWE-522