7.8высокая
BDU:2024-05899
Уязвимость компонента Programming Software Connection микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-31
Описание
Уязвимость компонента Programming Software Connection микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Productivity 3000 P3-550E CPU (1.2.10.9)Productivity 3000 P3-550E CPU (4.1.1.10)Productivity 3000 P3-550 CPU (1.2.10.9)Productivity 3000 P3-550 CPU (4.1.1.10)Productivity 3000 P3-530 CPU (1.2.10.9)Productivity 3000 P3-530 CPU (4.1.1.10)Productivity 2000 P2-550 CPU (1.2.10.10)Productivity 2000 P2-550 CPU (4.1.1.10)Productivity 1000 P1-550 CPU (1.2.10.10)Productivity 1000 P1-550 CPU (4.1.1.10)Productivity 1000 P1-540 CPU (1.2.10.10)Productivity 1000 P1-540 CPU (4.1.1.10)
Способ устранения
Использование рекомендаций производителя:
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003yZ72AI/sa00037
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи