9.7критическая
BDU:2025-14624
Уязвимость серий программных и аппаратных решений для конфигурирования, диагностики и управления интеллектуальными клапанами Emerson ValveLink SOLO, ValveLink DTM, ValveLink PRM и ValveLink SNAP-ON, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-25
Описание
Уязвимость серий программных и аппаратных решений для конфигурирования, диагностики и управления интеллектуальными клапанами Emerson ValveLink SOLO, ValveLink DTM, ValveLink PRM и ValveLink SNAP-ON связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ValveLink DTM (до 14.0)ValveLink PRM (до 14.0)ValveLink SNAP-ON (до 14.0)ValveLink SOLO (до 14.0)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-25-189-01
Оценка CVSS
| Балл | 9.7 — критическая опасность |
Источники и патчи