ICS-CERT informuje o nowych podatnościach w produktach firmy Unitronics. (P24-133)

cert.pse-online.pl 8 miesięcy temu
ProduktVision 230: Wszystkie wersje
Vision 280: Wszystkie wersje
Vision 290: Wszystkie wersje
Vision 530: Wszystkie wersje
Vision 120: Wszystkie wersje
Numer CVECVE-2024-1480
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisPomyślne wykorzystanie tej luki może umożliwić osobie atakującej zalogowanie się do funkcji Remote HMI, gdzie sterownik PLC może zostać zresetowany do ustawień fabrycznych, zatrzymany i ponownie uruchomiony.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-109-01
Idź do oryginalnego materiału