9.4критическая
BDU:2023-02458 (CVE-2022-25359)
Уязвимость микропрограммного обеспечения программируемого логического контроллера ScadaFlex II SCADA Controller SC-1/SC-2, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить неаутентифицированный доступ к устройству
Опубликовано: 2023-05-11
Описание
Уязвимость контроллера связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить неаутентифицированный доступ к устройству
Затрагиваемое ПО и версии
ScadaFlex II SCADA Controller (1.01.01)ScadaFlex II SCADA Controller (1.01.14)ScadaFlex II SCADA Controller (1.02.01)ScadaFlex II SCADA Controller (1.02.15)ScadaFlex II SCADA Controller (1.02.20)ScadaFlex II SCADA Controller (1.03.07)weblib (1.13)weblib (1.14)weblib (1.16)weblib (1.22)weblib (1.24)
Способ устранения
Использование рекомендаций:
http://files.iclinks.com/datasheets/Scadaflex%20II/Scadaflex%20SC-1%20&%20SC-2_A1_compressed.pdf
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи