V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-37300
CVE
Критический

Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному дос…

CVSS
9.8
Критический
EPSS
0.01
p46
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному доступу в режиме чтения и записи к контроллеру при связи по Modbus. Затронутые продукты: EcoStruxure Control Expert, включая все версии Unity Pro (прежнее название EcoStruxure Control Expert) (V15.0 SP1 и более ранние версии), EcoStruxure Process Expert, включая все версии EcoStruxure Hybrid DCS (прежнее название EcoStruxure Process Expert) (V2021 и более ранние версии), Modicon M340 CPU (номера деталей BMXP34*) (V3.40 и более ранние версии), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (V3.20 и более ранние версии).

Теги · CWE
Без аутентификации
CWE-640
CAPEC-50
Затронутые продукты
Ecostruxure_control_expert < 15.1Ecostruxure_process_expert ≤ 2021
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.007 · p46
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Ecostruxure Control ExpertModicon M340 Bmxp342020Modicon M340 Bmxp341000Modicon M340 Bmxp342020 FirmwareModicon M340 Bmxp3420302Modicon M340 Bmxp3420302 FirmwareModicon M340 Bmxp341000 FirmwareModicon M340 Bmxp342000Modicon M340 Bmxp3420102Ecostruxure Process Expert+60
ПродуктВендорСтатус
ecostruxure_control_expert*Отслеживается
ecostruxure_process_expert*Отслеживается
modicon_m340_bmxp341000_firmware*Отслеживается
modicon_m340_bmxp342000_firmware*Отслеживается
modicon_m340_bmxp3420102_firmware*Отслеживается
modicon_m340_bmxp342010_firmware*Отслеживается
modicon_m340_bmxp342020_firmware*Отслеживается
modicon_m340_bmxp342020h_firmware*Отслеживается
modicon_m340_bmxp3420302_firmware*Отслеживается
modicon_m340_bmxp3420302h_firmware*Отслеживается
modicon_m340_bmxp342030_firmware*Отслеживается
modicon_m340_bmxp342030h_firmware*Отслеживается
modicon_m580_bmeh582040_firmware*Отслеживается
modicon_m580_bmeh582040c_firmware*Отслеживается
modicon_m580_bmeh582040s_firmware*Отслеживается
modicon_m580_bmeh584040_firmware*Отслеживается
modicon_m580_bmeh584040c_firmware*Отслеживается
modicon_m580_bmeh584040s_firmware*Отслеживается
modicon_m580_bmeh586040_firmware*Отслеживается
modicon_m580_bmeh586040c_firmware*Отслеживается
Показаны первые 20 из 36
Источники данных
CVE
Связанные уязвимости
BDU:2022-04969