Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0052

Опубликовано: 20 янв. 2023
Источник: nvd
CVSS3: 9.8
CVSS3: 8.8
EPSS Низкий

Описание

SAUTER Controls Nova 200–220 Series with firmware version 3.3-006 and prior and BACnetstac version 4.2.1 and prior allows the execution of commands without credentials. As Telnet and file transfer protocol (FTP) are the only protocols available for device management, an unauthorized user could access the system and modify the device configuration, which could result in the unauthorized user executing unrestricted malicious commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sauter-controls:nova_220_eyk220f001_firmware:*:*:*:*:*:*:*:*
Версия до 3.3-006 (включая)
cpe:2.3:h:sauter-controls:nova_220_eyk220f001:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sauter-controls:nova_230_eyk230f001_firmware:*:*:*:*:*:*:*:*
Версия до 3.3-006 (включая)
cpe:2.3:h:sauter-controls:nova_230_eyk230f001:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sauter-controls:nova_106_eyk300f001_firmware:*:*:*:*:*:*:*:*
Версия до 3.3-006 (включая)
cpe:2.3:h:sauter-controls:nova_106_eyk300f001:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sauter-controls:modunet300_ey-am300f001_firmware:*:*:*:*:*:*:*:*
Версия до 3.3-006 (включая)
cpe:2.3:h:sauter-controls:modunet300_ey-am300f001:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sauter-controls:modunet300_ey-am300f002_firmware:*:*:*:*:*:*:*:*
Версия до 3.3-006 (включая)
cpe:2.3:h:sauter-controls:modunet300_ey-am300f002:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00255
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-fr44-f297-ppg9

CVSS3: 8.8
github
больше 2 лет назад

SAUTER Controls Nova 200–220 Series with firmware version 3.3-006 and prior and BACnetstac version 4.2.1 and prior allows the execution of commands without credentials. As Telnet and file transfer protocol (FTP) are the only protocols available for device management, an unauthorized user could access the system and modify the device configuration, which could result in the unauthorized user executing unrestricted malicious commands.

fstec логотип

BDU:2023-08565

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

EPSS

Процентиль: 49%
0.00255
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-306
CWE-306