检测
分析

菲尼克斯Emalytics控制器ILC不正确的权限分配关键资源(cve - 2020 - 8768)

至关重要的站得住脚的安全插件ID 500780

剧情简介

远程资产脆弱性的影响。

描述

一个问题被发现在菲尼克斯Emalytics控制器ILC 2050 BI 1.2.3, BI-L 1.2.3设备。有一个不安全的读和写访问机制的配置设备。发现的机制可以通过检查设备的链接在网站上。
这个插件只能Tenable.ot。
 有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。
菲尼克斯强烈建议受影响的用户更新工程软件Emalytics v1.2.3或更高版本,重新委任控制器。更新后的版本可以在供应商的产品页面。
请咨询vde - 2020 - 001从CERT@VDE获得更多信息。

另请参阅

https://cert.vde.com/de - de/advisories/vde - 2020 - 001

https://www.us - cert.gov/ics/advisories/icsa - 20 - 063 - 02

插件的细节

严重程度:至关重要的

ID:500780年

版本:1.1

类型:远程

家庭:Tenable.ot

发表:1/25/2023

更新:7/24/2023

风险信息

冲程体积

风险因素:媒介

分数:5.5

CVSS v2

风险因素:

基础分数:7.5

向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / A: P

CVSS分数来源:cve - 2020 - 8768

CVSS v3

风险因素:至关重要的

基础分数:9.4

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:H: H

漏洞信息

CPE:cpe / o: phoenixcontact: ilc_2050_bi-l_firmware,cpe / o: phoenixcontact: ilc_2050_bi_firmware

需要KB物品:Tenable.ot / PhoenixContact

利用缓解:没有任何已知的利用是可用的

补丁发布日期:2/17/2020

脆弱性出版日期:2/17/2020

参考信息

CVE:cve - 2020 - 8768

CWE:732年

Baidu
map