exploitDog

CVE-2022-29962

Опубликовано: 26 июл. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The Emerson DeltaV Distributed Control System (DCS) controllers and IO cards through 2022-04-29 misuse passwords. FTP has hardcoded credentials (but may often be disabled in production). This affects S-series, P-series, and CIOC/EIOC nodes. NOTE: this is different from CVE-2014-2350.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-03
Third Party Advisory
US Government Resource
https://www.forescout.com/blog/
Third Party Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-03
Third Party Advisory
US Government Resource
https://www.forescout.com/blog/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:deltav_distributed_control_system_sq_controller_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:deltav_distributed_control_system_sq_controller:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:emerson:deltav_distributed_control_system_sx_controller_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:deltav_distributed_control_system_sx_controller:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:emerson:se4002s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4002s1t2b6_high_side_40-pin_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:emerson:se4003s2b4_16-pin_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4003s2b4_16-pin_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:emerson:se4003s2b524-pin_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4003s2b524-pin_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:emerson:se4017p0_h1_i\/o_interface_card_and_terminl_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4017p0_h1_i\/o_interface_card_and_terminl_block:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:emerson:se4017p1_h1_i\/o_card_with_integrated_power_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4017p1_h1_i\/o_card_with_integrated_power:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:emerson:se4019p0_simplex_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4019p0_simplex_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:emerson:se4026_virtual_i\/o_module_2_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4026_virtual_i\/o_module_2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:emerson:se4027_virtual_i\/o_module_2_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4027_virtual_i\/o_module_2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:emerson:se4032s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4032s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:emerson:se4037p0_h1_i\/o_interface_card_and_terminl_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4037p0_h1_i\/o_interface_card_and_terminl_block:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:emerson:se4037p1_redundant_h1_i\/o_card_with_integrated_power_and_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4037p1_redundant_h1_i\/o_card_with_integrated_power_and_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:emerson:se4039p0_redundant_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4039p0_redundant_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:emerson:se4052s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4052s1t2b6_high_side_40-pin_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:emerson:se4082s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4082s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:emerson:se4100_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4100_simplex_ethernet_i\/o_card_\(eioc\)_assembly:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:emerson:se4101_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4101_simplex_ethernet_i\/o_card_\(eioc\)_assembly:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:emerson:se4801t0x_redundant_wireless_i\/o_card_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:se4801t0x_redundant_wireless_i\/o_card:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:emerson:ve4103_modbus_tcp_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:ve4103_modbus_tcp_interface_for_ethernet_connected_i\/o_\(eioc\):-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:emerson:ve4104_ethernet\/ip_control_tag_integration_for_ethernet_connected_i\/o_\(eioc\)_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:ve4104_ethernet\/ip_control_tag_integration_for_ethernet_connected_i\/o_\(eioc\):-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:emerson:ve4105_ethernet\/ip_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:ve4105_ethernet\/ip_interface_for_ethernet_connected_i\/o_\(eioc\):-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:emerson:ve4106_opc-ua_client_for_ethernet_connected_i\/o_\(eioc\)_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:ve4106_opc-ua_client_for_ethernet_connected_i\/o_\(eioc\):-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:emerson:ve4107_iec_61850_mms_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-29 (включая)

cpe:2.3:h:emerson:ve4107_iec_61850_mms_interface_for_ethernet_connected_i\/o_\(eioc\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00072

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-79fv-frff-xcj5

CVSS3: 5.5

github

больше 3 лет назад

The Emerson DeltaV Distributed Control System (DCS) controllers and IO cards through 2022-04-29 misuse passwords. FTP has hardcoded credentials (but may often be disabled in production). This affects S-series, P-series, and CIOC/EIOC nodes. NOTE: this is different from CVE-2014-2350.

EPSS

Процентиль: 22%

0.00072

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-798