V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-1863Критический

В продуктах записи, предоставленных корпорацией Yokogawa Electric, обнаружены небезопасные настройки по умолчанию. Функция аутентификации о…

CVSS
9.8
Критический
EPSS
0.01
p46
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В продуктах записи, предоставленных корпорацией Yokogawa Electric, обнаружены небезопасные настройки по умолчанию. Функция аутентификации отключена по умолчанию на уязвимых продуктах. Таким образом, при подключении к сети с настройками по умолчанию любой человек может получить доступ ко всем функциям, связанным с настройками и операциями. В результате злоумышленник может незаконно манипулировать и настраивать важные данные, такие как измеренные значения и настройки [1]. Этот вопрос затрагивает безбумажные регистраторы GX10 / GX20 / GP10 / GP20: R5.04.01 или более ранние; система сбора данных GM: R5.05.01 или более ранние; безбумажные регистраторы DX1000 / DX2000 / DX1000N: R4.21 или более ранние; безбумажные регистраторы FX1000: R1.31 или более ранние; диаграммные регистраторы μR10000 / μR20000: R1.51 или более ранние; блоки сбора данных MW100: все версии; безбумажные регистраторы DX1000T / DX2000T: все версии; безбумажные регистраторы CX1000 / CX2000: все версии. Источники: - [1] https://web-material3.yokogawa.com/1/36974/files/YSAR-25-0001-E.pdf

Теги · CWE
Без аутентификации
CWE-1188
CAPEC-665
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p46
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Связанные уязвимости