Fcj Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06939
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ r4.02≤ r4.10
Также сопоставлено как (исходные строки): fcj_firmware
Топ уязвимостей
CVE-2018-17900Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, все версии R4.10 и более ранние, веб-приложение неправильно защищает учетные данные, что может позволить злоумышленнику получить учетные данные для удаленного доступа к контроллерам.
CVE-2018-10592Контроллеры Yokogawa STARDOM FCJ R4.02 и более ранних версий, контроллеры FCN-100 R4.02 и более ранних версий, контроллеры FCN-RTU R4.02 и более ранних версий и контроллеры FCN-500 R4.02 и более ранних версий используют жестко закодированные учетные данные, которые могут позволить злоумышленнику получить несанкционированный административный доступ к устройству, что может привести к удаленному выполнению кода.
CVE-2018-17896Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, все версии R4.10 и более ранние, затронутые контроллеры используют жестко заданные учетные данные, которые могут позволить злоумышленнику получить несанкционированный доступ к функциям обслуживания и получить или изменить информацию. Эта атака может быть выполнена только во время работ по техническому обслуживанию.
CVE-2018-17898Yokogawa STARDOM Controllers FCJ,FCN-100, FCN-RTU, FCN-500, все версии R4.10 и более ранние, приложение контроллера не предотвращает исчерпание памяти несанкционированными запросами. Это может позволить злоумышленнику вызвать нестабильность контроллера.
CVE-2018-17902Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, все версии R4.10 и более ранние, приложение использует несколько методов управления сессиями, что может привести к отказу в обслуживании функций удаленного управления.