CVE-2024-34542

Опубликовано: 27 сент. 2024

Источник: nvd

CVSS3: 5.7

EPSS Низкий

Описание

Advantech ADAM-5630 shares user credentials plain text between the device and the user source device during the login process.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:advantech:adam-5630_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.2 (исключая)

cpe:2.3:h:advantech:adam-5630:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-261

CWE-522

Связанные уязвимости

GHSA-8mgj-fhf8-9275

CVSS3: 5.7

github

больше 1 года назад

Advantech ADAM-5630 shares user credentials plain text between the device and the user source device during the login process.

BDU:2024-07898

CVSS3: 5.7

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630, связанная с использованием слабых алгоритмов шифрования, позволяющая нарушителю раскрыть учетные данные пользователя

EPSS

Процентиль: 20%

0.00064

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-261

CWE-522