Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32986

Опубликовано: 04 апр. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

After Automation Direct CLICK PLC CPU Modules: C0-1x CPUs with firmware prior to v3.00 is unlocked by an authorized user, the unlocked state does not timeout. If the programming software is interrupted, the PLC remains unlocked. All subsequent programming connections are allowed without authorization. The PLC is only relocked by a power cycle, or when the programming software disconnects correctly.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:automationdirect:c0-10dd1e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-10dd1e-d:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:automationdirect:c0-10dd2e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-10dd2e-d:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:automationdirect:c0-10dre-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-10dre-d:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:automationdirect:c0-10are-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-10are-d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:automationdirect:c0-11dd1e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-11dd1e-d:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:automationdirect:c0-11dd2e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-11dd2e-d:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:automationdirect:c0-11dre-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-11dre-d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:automationdirect:c0-11are-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-11are-d:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:automationdirect:c0-12dd1e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd1e-d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:automationdirect:c0-12dd2e-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd2e-d:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:automationdirect:c0-12dre-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dre-d:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:automationdirect:c0-12are-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12are-d:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:automationdirect:c0-12dd1e-1-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd1e-1-d:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:automationdirect:c0-12dd2e-1-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd2e-1-d:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:automationdirect:c0-12dre-1-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dre-1-d:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:automationdirect:c0-12are-1-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12are-1-d:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:automationdirect:c0-12dd1e-2-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd1e-2-d:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:automationdirect:c0-12dd2e-2-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dd2e-2-d:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:automationdirect:c0-12dre-2-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12dre-2-d:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:automationdirect:c0-12are-2-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:automationdirect:c0-12are-2-d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00285
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288
CWE-863

Связанные уязвимости

github логотип

GHSA-j37w-8jcg-6mcp

CVSS3: 9.8
github
почти 4 года назад

After Automation Direct CLICK PLC CPU Modules: C0-1x CPUs with firmware prior to v3.00 is unlocked by an authorized user, the unlocked state does not timeout. If the programming software is interrupted, the PLC remains unlocked. All subsequent programming connections are allowed without authorization. The PLC is only relocked by a power cycle, or when the programming software disconnects correctly.

EPSS

Процентиль: 52%
0.00285
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288
CWE-863