CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57811

Critical
Published: Translated: NVD NIST

Summary

W urządzeniach Eaton X303 w wersjach 3.5.16 - 3.5.17 Build 712, atakujący z dostępem do sieci może zalogować się jako root przez SSH, ponieważ hasło root jest zakodowane w oprogramowaniu układowym. Należy zauważyć, że ta podatność występuje w wersjach, które nie są już wspierane przez Eaton.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do systemu PLC, co może prowadzić do przejęcia kontroli nad urządzeniem. Brak wsparcia dla tych wersji zwiększa ryzyko, ponieważ nie są dostępne aktualizacje zabezpieczeń.

Recommendation

Zaleca się niezwłoczne zaktualizowanie urządzeń do najnowszej wersji oprogramowania, jeśli to możliwe, oraz ograniczenie dostępu do sieci dla urządzeń X303, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

In Eaton X303 3.5.16 - X303 3.5.17 Build 712, an attacker with network access to a XC-303 PLC can login as root over SSH. The root password is hardcoded in the firmware. NOTE: This vulnerability appears in versions that are no longer supported by Eaton.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS