Описание
On ICL ScadaFlex II SCADA Controller SC-1 and SC-2 1.03.07 devices, unauthenticated remote attackers can overwrite, delete, or create files.
Ссылки
- ProductVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ProductVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.01.01:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.01.14:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.02.01:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.02.15:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.02.20:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:scadaflex_ii_firmware:1.03.07:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:weblib:1.13:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:weblib:1.14:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:weblib:1.16:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:weblib:1.22:*:*:*:*:*:*:*
cpe:2.3:o:iclinks:weblib:1.24:*:*:*:*:*:*:*
cpe:2.3:h:iclinks:scadaflex_ii:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.47956
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 9.1
github
почти 4 года назад
On ICL ScadaFlex II SCADA Controller SC-1 and SC-2 1.03.07 devices, unauthenticated remote attackers can overwrite, delete, or create files.
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость микропрограммного обеспечения программируемого логического контроллера ScadaFlex II SCADA Controller SC-1/SC-2, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить неаутентифицированный доступ к устройству
EPSS
Процентиль: 98%
0.47956
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-306