BDU:2017-00130: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю авторизоваться без ввода пароля

Описание уязвимости Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана со сбросом установленного уровня пароля при отключении электропитания. Эксплуатация уязвимости может позволить нарушителю, действующему локально, авторизоваться без ввода пароля вследствие изменения уровня пароля со значения "для всех приложений" к значению "только для CODESYS" после повторного включения электропитания
Вендор ООО «ОВЕН»
Наименование ПО Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Версия ПО
  • до 0.3.64
Тип ПО ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
  • ООО «ОВЕН» Segger embOS 3.88 ARM32
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 22.08.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения