Proconos Eclr
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.81125
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): multiprog,proconos,proconos_eclr
Топ уязвимостей
CVE-2022-31801Неаутентифицированный удаленный злоумышленник может загрузить вредоносную логику на устройства на основе ProConOS/ProConOS eCLR, чтобы получить полный контроль над устройством.
CVE-2014-9195Phoenix Contact ProConOs и MultiProg не требуют аутентификации, что позволяет удаленным злоумышленникам выполнять произвольные команды через трафик, соответствующий протоколу [1].
Эта уязвимость может позволить любому пользователю сети взаимодействовать с управлением процессом и изменять логику лестницы. Рекомендуется минимизировать сетевое взаимодействие для всех устройств и/или систем управления процессом и обеспечить их недоступность из Интернета.
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-15-013-03