ГлавнаяБаза уязвимостей БДУ → BDU:2025-04708
10критическая

BDU:2025-04708

Уязвимость мультиплатформенной SCADA-системы КРОН-ТМ, связанная с использованием жестко закодированного криптографического ключа для SSL-сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-18
Описание

Уязвимость мультиплатформенной SCADA-системы КРОН-ТМ связана с использованием жестко закодированного криптографического ключа для SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
КРОН-ТМ (до 3.0)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения SCADA-системы КРОН-ТМ до версии 3.0 или выше

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена