ГлавнаяБаза уязвимостей БДУ → BDU:2017-00130
6.9средняя

BDU:2017-00130

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю авторизоваться без ввода пароля
Опубликовано: 2017-01-26
Описание

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана со сбросом установленного уровня пароля при отключении электропитания. Эксплуатация уязвимости может позволить нарушителю, действующему локально, авторизоваться без ввода пароля вследствие изменения уровня пароля со значения "для всех приложений" к значению "только для CODESYS" после повторного включения электропитания

Затрагиваемое ПО и версии
ОВЕН ПЛК110 (до 0.3.64)
Способ устранения

Обновление встроенного программного обеспечения до версии 0.3.64 или выше

Оценка CVSS
Балл6.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена