Pliki konfiguracyjne RCC 972 firmy Horner Automation z oprogramowaniem układowym w wersji 15.40 są szyfrowane przy użyciu słabego szyfrowania XOR podatnego na inżynierię wsteczną. Może to pozwolić atakującemu na uzyskanie poświadczeń w celu uruchomienia usług, takich jak File Transfer Protocol (FTP) i Hypertext Transfer Protocol (HTTP).
CVE
CVE-2022-2641
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
RCC 972 firmy Horner Automation z oprogramowaniem układowym w wersji 15.40 ma na urządzeniu statyczny klucz szyfrowania. Może to pozwolić osobie atakującej na dokonanie nieautoryzowanych zmian w urządzeniu, zdalne wykonanie dowolnego kodu lub wywołanie stanu odmowy usługi.
CVE
CVE-2022-2642
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Oprogramowanie układowe RCC 972 firmy Horner Automation w wersji 15.40 zawiera zmienne globalne. Może to pozwolić atakującemu na odczytanie poufnych wartości i kluczy zmiennych z urządzenia.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny