CVE-2020-16231Затронутые контроллеры Bachmann Electronic M-Base версии MSYS v1.06.14 и более поздние используют слабую криптографию для защиты паролей устройств. Затронутые контроллеры, которые активно поддерживаются, включают аппаратные контроллеры MX207, MX213, MX220, MC206, MC212, MC220 и MH230, а затронутые контроллеры с истекшим сроком службы включают аппаратные контроллеры MC205, MC210, MH212, ME203, CS200, MP213, MP226, MPC240, MPC265, MPC270, MPC293, MPE270 и CPC210. Уровень безопасности 0 установлен по умолчанию производителем, что может позволить неаутентифицированному удаленному злоумышленнику получить доступ к хешам паролей. Уровень безопасности 4 восприимчив, если аутентифицированный удаленный злоумышленник или неаутентифицированное лицо с физическим доступом к устройству считывает и расшифровывает пароль для проведения дальнейших атак.