ГлавнаяБаза уязвимостей БДУ → BDU:2025-04859
10критическая

BDU:2025-04859

Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000, CX2000, R10000 и R20000, системы сбора данных GM, устройств сбора данных MW100 производства Yokogawa, связанная с возможностью инициализации функции аутентификации с небезопасным значением по умолчанию, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-04-23
Описание

Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000, CX2000, R10000 и R20000, системы сбора данных GM, устройств сбора данных MW100 производства Yokogawa связана с возможностью инициализации функции аутентификации с небезопасным значением по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
GX10 (до R5.04.01 включительно)GP10 (до R5.04.01 включительно)GP20 (до R5.04.01 включительно)GX20 (до R5.04.01 включительно)GM Data Acquisition System (до R5.05.01 включительно)FX1000 (до R1.31 включительно)R10000 Chart Recorders (до R1.51 включительно)R20000 Chart Recorders (до R1.51 включительно)MW100CX1000CX2000DX2000 (до R4.21 включительно)DX1000 (до R4.21 включительно)DX1000N (до R4.21 включительно)
Способ устранения

Компенсирующие меры:
- включение механизма аутентификации на уязвимых устройствах;
- внеплановое изменение паролей по умолчанию для всех пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/36974/files/YSAR-25-0001-E.pdfhttps://securityonline.info/yokogawa-recorders-vulnerable-to-attack-due-to-insecure-default-settings/
Проверьте безопасность своего сайта и почты → Полная проверка домена