Pilz PNOZmulti Configurator версий до 10.9 позволяет прошедшему аутентификацию злоумышленнику с локальным доступом к системе, содержащей пр…
Pilz PNOZmulti Configurator версий до 10.9 позволяет прошедшему аутентификацию злоумышленнику с локальным доступом к системе, содержащей программное обеспечение PNOZmulti Configurator, просматривать конфиденциальные данные учетных данных в виде открытого текста. Эти конфиденциальные данные применимы только к устройству PMI m107 diag HMI. Злоумышленник, имеющий доступ к этим конфиденциальным данным и физический доступ к PMI m107 diag, может изменять данные на устройстве HMI.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| pnozmulti_configurator | * | Отслеживается |