Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43776

Опубликовано: 17 окт. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 6.6
EPSS Низкий

Описание

Eaton easyE4 PLC offers a device password protection functionality to facilitate a secure connection and prevent unauthorized access. It was observed that the device password was stored with a weak encoding algorithm in the easyE4 program file when exported to SD card (*.PRG file ending).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:eaton:easy-box-e4-ac1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-box-e4-ac1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:eaton:easy-box-e4-dc1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-box-e4-dc1:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:eaton:easy-box-e4-uc1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-box-e4-uc1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:eaton:easy-e4-ac-12rc1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-ac-12rc1p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:eaton:easy-e4-ac-12rcx1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-ac-12rcx1p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:eaton:easy-e4-ac-16re1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-ac-16re1p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:eaton:easy_e4-ac-8re1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy_e4-ac-8re1p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-12tc1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-12tc1p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-12tcx1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-12tcx1p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-16te1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-16te1p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-4pe1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-4pe1p:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-6ae1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-6ae1p:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:eaton:easy-e4-dc-8te1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-dc-8te1p:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:eaton:easy-e4-uc-12rc1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-uc-12rc1p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:eaton:easy-e4-uc-12rcx1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-uc-12rcx1p:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:eaton:easy-e4-uc-16re1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-uc-16re1:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:eaton:easy-e4-uc-16re1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-uc-16re1p:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:eaton:easy-e4-uc-8re1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:easy-e4-uc-8re1p:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:eaton:xv-102-a035tqrb-1e4_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:xv-102-a035tqrb-1e4:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:eaton:xv-102-a3-57tvrb-1e4_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:xv-102-a3-57tvrb-1e4:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:eaton:xv100-box-e4-dc1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:xv100-box-e4-dc1:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:eaton:xv100-box-e4-uc1_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (исключая)
cpe:2.3:h:eaton:xv100-box-e4-uc1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00028
Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS3

Дефекты

CWE-261
CWE-326

Связанные уязвимости

github логотип

GHSA-35hg-f9qq-236g

CVSS3: 6.8
github
больше 2 лет назад

Eaton easyE4 PLC offers a device password protection functionality to facilitate a secure connection and prevent unauthorized access. It was observed that the device password was stored with a weak encoding algorithm in the easyE4 program file when exported to SD card (*.PRG file ending).

EPSS

Процентиль: 7%
0.00028
Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS3

Дефекты

CWE-261
CWE-326