Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6448

Опубликовано: 05 дек. 2023
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Unitronics VisiLogic before version 9.9.00, used in Vision and Samba PLCs and HMIs, uses a default administrative password. An unauthenticated attacker with network access can take administrative control of a vulnerable system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:unitronics:vision1210_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision1210:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:unitronics:vision1040_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision1040:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:unitronics:vision700_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:unitronics:vision570_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision570:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:unitronics:vision560_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision560:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:unitronics:vision430_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision430:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:unitronics:vision350_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision350:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:unitronics:vision130_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision130:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:unitronics:vision230_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision230:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:unitronics:vision280_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision280:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:unitronics:vision290_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision290:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:unitronics:vision530_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision530:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:unitronics:vision120_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:vision120:-:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:a:unitronics:visilogic:*:*:*:*:*:*:*:*
Версия до 9.9.00 (исключая)
Конфигурация 15

Одновременно

cpe:2.3:o:unitronics:samba_3.5_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:samba_3.5:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:unitronics:samba_4.3_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:samba_4.3:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:unitronics:samba_7_firmware:*:*:*:*:*:*:*:*
Версия до 12.38 (исключая)
cpe:2.3:h:unitronics:samba_7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.1329
Средний

9.8 Critical

CVSS3

Дефекты

CWE-1188
CWE-798

Связанные уязвимости

github логотип

GHSA-3r8p-3x67-72v8

CVSS3: 9.8
github
около 2 лет назад

Unitronics Vision Series PLCs and HMIs use default administrative passwords. An unauthenticated attacker with network access to a PLC or HMI can take administrative control of the system.

fstec логотип

BDU:2023-08540

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series, позволяющая нарушителю получить административный доступ к устройству

EPSS

Процентиль: 94%
0.1329
Средний

9.8 Critical

CVSS3

Дефекты

CWE-1188
CWE-798