Описание
Client-side JavaScript controls may be bypassed by directly running a JS function to reboot the PLC (e.g., from the browser console) or by loading the corresponding, browser accessible PHP script
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.23.0 (включая) до 1.23.21 (исключая)Версия от 1.24.0 (включая) до 1.24.8 (исключая)Версия от 1.25.0 (включая) до 1.25.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secheron:sepcos_control_and_protection_relay:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00245
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-841
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Client-side JavaScript controls may be bypassed by directly running a JS function to reboot the PLC (e.g., from the browser console) or by loading the corresponding, browser accessible PHP script
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю вызвать перезагрузку устройства
EPSS
Процентиль: 48%
0.00245
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-841
NVD-CWE-Other