CVE-2022-2485

Опубликовано: 31 авг. 2022

Источник: nvd

CVSS3: 9.6

CVSS3: 7.5

EPSS Низкий

Описание

Any attempt (good or bad) to log into AutomationDirect Stride Field I/O with a web browser may result in the device responding with its password in the communication packets.

Ссылки

https://cdn.automationdirect.com/static/firmware/product_advisory/PA-COM-006.pdf
Patch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-05
Patch
Third Party Advisory
US Government Resource
https://cdn.automationdirect.com/static/firmware/product_advisory/PA-COM-006.pdf
Patch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-05
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:automationdirect:sio-mb04rtds_firmware:*:*:*:*:*:*:*:*

Версия до 8.3.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb04rtds:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:automationdirect:sio-mb04ads_firmware:*:*:*:*:*:*:*:*

Версия до 8.4.3.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb04ads:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:automationdirect:sio-mb04thms_firmware:*:*:*:*:*:*:*:*

Версия до 8.5.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb04thms:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:automationdirect:sio-mb08ads-1_firmware:*:*:*:*:*:*:*:*

Версия до 8.6.3.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb08ads-1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:automationdirect:sio-mb08ads-2_firmware:*:*:*:*:*:*:*:*

Версия до 8.7.3.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb08ads-2:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:automationdirect:sio-mb08thms_firmware:*:*:*:*:*:*:*:*

Версия до 8.8.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb08thms:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:automationdirect:sio-mb04das_firmware:*:*:*:*:*:*:*:*

Версия до 8.11.3.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb04das:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:automationdirect:sio-mb12cdr_firmware:*:*:*:*:*:*:*:*

Версия до 8.0.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb12cdr:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:automationdirect:sio-mb16cdd2_firmware:*:*:*:*:*:*:*:*

Версия до 8.1.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb16cdd2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:automationdirect:sio-mb16nd3_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.4.0 (исключая)

cpe:2.3:h:automationdirect:sio-mb16nd3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-grjv-rc2c-54r5

CVSS3: 7.5

github

больше 3 лет назад

Any attempt (good or bad) to log into AutomationDirect Stride Field I/O with a web browser may result in the device responding with its password in the communication packets.

EPSS

Процентиль: 29%

0.00107

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319