CVE-2020-7485

Опубликовано: 16 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

VERSION NOT SUPPORTED WHEN ASSIGNED A legacy support account in the TriStation software version v4.9.0 and earlier could cause improper access to the TriStation host machine. This was addressed in TriStation version v4.9.1 and v4.10.1 released on May 30, 2013.1

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-205-01
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SESB-2020-105-01
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-20-205-01
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SESB-2020-105-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:schneider-electric:tristation_1131:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.9.0 (включая)

cpe:2.3:a:schneider-electric:tristation_1131:4.10.0:*:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:tristation_1131:4.12.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00285

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4m2f-rpgh-x4cm

CVSS3: 9.8

github

больше 3 лет назад

**VERSION NOT SUPPORTED WHEN ASSIGNED** A legacy support account in the TriStation software version v4.9.0 and earlier could cause improper access to the TriStation host machine. This was addressed in TriStation version v4.9.1 and v4.10.1 released on May 30, 2013.1

BDU:2020-01900

CVSS3: 9.1

fstec

почти 6 лет назад

Уязвимость программного средства анализа логики безопасности TriStation 1131, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к хост-машине TriStation