10критическая
BDU:2023-03616
Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCJ, FCN-100, FCN-RTU, FCN-500, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-10
Описание
Уязвимость контроллеров Yokogawa STARDOM FCJ, FCN-100, FCN-RTU, FCN-500 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, выполнить произвольный код
Затрагиваемое ПО и версии
STARDOM FCJ (до R4.02 включительно)STARDOM FCN-100 (до R4.02 включительно)STARDOM FCN-RTU (до R4.02 включительно)STARDOM FCN-500 (до R4.02 включительно)
Способ устранения
Использование рекомендаций:
https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи