ГлавнаяБаза уязвимостей БДУ → BDU:2023-04918
4.7средняя

BDU:2023-04918

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить её целостность
Опубликовано: 2023-08-28
Описание

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx связана с использованием жестко закодированных учетных данных.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и нарушить её целостность

Затрагиваемое ПО и версии
WP 6070-WVPS (до 4.0.10)WP 6101-WXPS (до 4.0.10)WP 6121-WXPS (до 4.0.10)WP 6156-WHPS (до 4.0.10)WP 6185-WHPS (до 4.0.10)WP 6215-WHPS (до 4.0.10)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-018/

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-018/
Проверьте безопасность своего сайта и почты → Полная проверка домена