| Produkt | Nova – wiele wersji i platform moduNet300 – wiele wersji |
| Numer CVE | CVE-2023-0052 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Seria SAUTER Controls Nova 200–220 z oprogramowaniem układowym w wersji 3.3-006 i starszymi oraz BACnetstac w wersji 4.2.1 i starszymi umożliwia wykonywanie poleceń bez poświadczeń. Ponieważ Telnet i protokół przesyłania plików (FTP) są jedynymi protokołami dostępnymi do zarządzania urządzeniami, nieautoryzowany użytkownik może uzyskać dostęp do systemu i zmodyfikować konfigurację urządzenia, co może spowodować, iż nieautoryzowany użytkownik wykona nieograniczone szkodliwe polecenia. |
| Numer CVE | CVE-2023-0053 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Sterowniki SAUTER z serii Nova 200–220 z oprogramowaniem układowym w wersji 3.3-006 i wcześniejszej oraz BACnetstac w wersji 4.2.1 i wcześniejszej mają dostęp tylko do FTP i Telnet do zarządzania urządzeniem. Wszelkie poufne informacje przekazywane za pośrednictwem tych protokołów, takie jak dane uwierzytelniające, są przesyłane w postaci zwykłego tekstu. Osoba atakująca może uzyskać poufne informacje, takie jak poświadczenia użytkownika, w celu uzyskania dostępu do systemu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls
Powiązane
Od czego robi się guz na oponie?
4 dni temu