Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42770

Опубликовано: 21 нояб. 2023
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:redlioncontrols:st-ipm-6350_firmware:4.9.114:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:st-ipm-6350:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:redlioncontrols:st-ipm-8460_firmware:6.0.202:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:st-ipm-8460:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:redlioncontrols:vt-mipm-135-d_firmware:4.9.114:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:vt-mipm-135-d:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:redlioncontrols:vt-mipm-245-d_firmware:4.9.114:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:vt-mipm-245-d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:redlioncontrols:vt-ipm2m-213-d_firmware:4.9.114:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:vt-ipm2m-213-d:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:redlioncontrols:vt-ipm2m-113-d_firmware:4.9.114:*:*:*:*:*:*:*
cpe:2.3:h:redlioncontrols:vt-ipm2m-113-d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00142
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-288
CWE-306

Связанные уязвимости

github логотип

GHSA-vwrm-49fw-hjgj

CVSS3: 10
github
около 2 лет назад

Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.

fstec логотип

BDU:2023-08354

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями

EPSS

Процентиль: 35%
0.00142
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-288
CWE-306