Описание
An attacker may obtain the user credentials from the communication between the PLC and the software. As a result, the PLC user program may be uploaded, altered, and/or downloaded.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.12.1 (включая)Версия до 1.3.1 (включая)Версия до 8.19.1 (включая)
Одно из
cpe:2.3:a:idec:data_file_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:idec:windedit:*:*:*:*:*:*:*:*
cpe:2.3:a:idec:windldr:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.31 (включая)
Одновременно
cpe:2.3:o:idec:microsmart_plus_fc6b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:microsmart_plus_fc6b:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.91 (включая)
Одновременно
cpe:2.3:o:idec:microsmart_plus_fc6a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:microsmart_plus_fc6a:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.31 (включая)
Одновременно
cpe:2.3:o:idec:microsmart_fc6b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:microsmart_fc6b:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2.32 (включая)
Одновременно
cpe:2.3:o:idec:microsmart_fc6a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:microsmart_fc6a:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.31 (включая)
Одновременно
cpe:2.3:o:idec:ft1a_smartaxix_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:ft1a_smartaxix_pro:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2.31 (включая)
Одновременно
cpe:2.3:o:idec:ft1a_smartaxix_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idec:ft1a_smartaxix_lite:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00704
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-522
Связанные уязвимости
github
около 4 лет назад
An attacker may obtain the user credentials from the communication between the PLC and the software. As a result, the PLC user program may be uploaded, altered, and/or downloaded.
EPSS
Процентиль: 72%
0.00704
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-522