ProductRCC 972: Wersja oprogramowania układowego 15.40
CVECVE-2022-2640
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisPliki konfiguracyjne RCC 972 firmy Horner Automation z oprogramowaniem układowym w wersji 15.40 są szyfrowane przy użyciu słabego szyfrowania XOR podatnego na inżynierię wsteczną. Może to pozwolić atakującemu na uzyskanie poświadczeń w celu uruchomienia usług, takich jak File Transfer Protocol (FTP) i Hypertext Transfer Protocol (HTTP).
  
CVECVE-2022-2641
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisRCC 972 firmy Horner Automation z oprogramowaniem układowym w wersji 15.40 ma na urządzeniu statyczny klucz szyfrowania. Może to pozwolić osobie atakującej na dokonanie nieautoryzowanych zmian w urządzeniu, zdalne wykonanie dowolnego kodu lub wywołanie stanu odmowy usługi.
  
CVECVE-2022-2642
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisOprogramowanie układowe RCC 972 firmy Horner Automation w wersji 15.40 zawiera zmienne globalne. Może to pozwolić atakującemu na odczytanie poufnych wartości i kluczy zmiennych z urządzenia.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-335-02