ГлавнаяБаза уязвимостей БДУ → BDU:2024-02208
7.1высокая

BDU:2024-02208 (CVE-2024-27774)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
UniLogic Studio (до 1.35.227)
Способ устранения

Использование рекомендаций:
https://www.unitronicsplc.com/software-unilogic-for-programmable-controllers/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0https://claroty.com/team82/blog/new-critical-vulnerabilities-in-unitronics-unistream-devices-uncoveredhttps://claroty.com/team82/disclosure-dashboard/cve-2024-27774
Проверьте безопасность своего сайта и почты → Полная проверка домена