10критическая
BDU:2025-04859
Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000, CX2000, R10000 и R20000, системы сбора данных GM, устройств сбора данных MW100 производства Yokogawa, связанная с возможностью инициализации функции аутентификации с небезопасным значением по умолчанию, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-04-23
Описание
Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000, CX2000, R10000 и R20000, системы сбора данных GM, устройств сбора данных MW100 производства Yokogawa связана с возможностью инициализации функции аутентификации с небезопасным значением по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
GX10 (до R5.04.01 включительно)GP10 (до R5.04.01 включительно)GP20 (до R5.04.01 включительно)GX20 (до R5.04.01 включительно)GM Data Acquisition System (до R5.05.01 включительно)FX1000 (до R1.31 включительно)R10000 Chart Recorders (до R1.51 включительно)R20000 Chart Recorders (до R1.51 включительно)MW100CX1000CX2000DX2000 (до R4.21 включительно)DX1000 (до R4.21 включительно)DX1000N (до R4.21 включительно)
Способ устранения
Компенсирующие меры:
- включение механизма аутентификации на уязвимых устройствах;
- внеплановое изменение паролей по умолчанию для всех пользователей.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи