ГлавнаяБаза уязвимостей БДУ → BDU:2023-03616
10критическая

BDU:2023-03616

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCJ, FCN-100, FCN-RTU, FCN-500, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-10
Описание

Уязвимость контроллеров Yokogawa STARDOM FCJ, FCN-100, FCN-RTU, FCN-500 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, выполнить произвольный код

Затрагиваемое ПО и версии
STARDOM FCJ (до R4.02 включительно)STARDOM FCN-100 (до R4.02 включительно)STARDOM FCN-RTU (до R4.02 включительно)STARDOM FCN-500 (до R4.02 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104376https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdfhttps://vuldb.com/?id.122347
Проверьте безопасность своего сайта и почты → Полная проверка домена