4.9средняя
BDU:2023-08605
Уязвимость SCADA-системы TRACE MODE, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю произвести подмену хеша пароля от одного пользователя к другому и получить доступ в SCADA-системе
Опубликовано: 2023-12-11
Описание
Уязвимость SCADA-системы TRACE MODE связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю произвести подмену хеша пароля от одного пользователя к другому и получить доступ в SCADA-системе
Затрагиваемое ПО и версии
TRACE MODE PRO 6 RTM (6.10.2)TRACE MODE 6 PRO NLL (6.10.2)
Способ устранения
Обновление программного средства до версии TRACE MODE 7 (март 2023 г.) и выше
Оценка CVSS
| Балл | 4.9 — средняя опасность |