Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30997

Опубликовано: 28 июн. 2022
Источник: nvd
CVSS3: 7.2
CVSS3: 6.3
CVSS2: 9
EPSS Низкий

Описание

Use of hard-coded credentials vulnerability exists in STARDOM FCN Controller and FCJ Controller R4.10 to R4.31, which may allow an attacker with an administrative privilege to read/change configuration settings or update the controller with tampered firmware.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:stardom_fcj_firmware:*:*:*:*:*:*:*:*
Версия от r4.10 (включая) до r4.31 (включая)
cpe:2.3:h:yokogawa:stardom_fcj:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:stardom_fcn_firmware:*:*:*:*:*:*:*:*
Версия от r4.10 (включая) до r4.31 (включая)
cpe:2.3:h:yokogawa:stardom_fcn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00697
Низкий

7.2 High

CVSS3

6.3 Medium

CVSS3

9 Critical

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-hp9h-3f88-7vww

CVSS3: 7.2
github
больше 3 лет назад

Use of hard-coded credentials vulnerability exists in STARDOM FCN Controller and FCJ Controller R4.10 to R4.31, which may allow an attacker with an administrative privilege to read/change configuration settings or update the controller with tampered firmware.

fstec логотип

BDU:2022-03712

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 71%
0.00697
Низкий

7.2 High

CVSS3

6.3 Medium

CVSS3

9 Critical

CVSS2

Дефекты

CWE-798
CWE-798