Katalog CVE

CVE-2024-57811

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Eaton X303 w wersjach 3.5.16 - 3.5.17 Build 712, atakujący z dostępem do sieci może zalogować się jako root przez SSH, ponieważ hasło root jest zakodowane w oprogramowaniu układowym. Należy zauważyć, że ta podatność występuje w wersjach, które nie są już wspierane przez Eaton.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do systemu PLC, co może prowadzić do przejęcia kontroli nad urządzeniem. Brak wsparcia dla tych wersji zwiększa ryzyko, ponieważ nie są dostępne aktualizacje zabezpieczeń.

Rekomendacja

Zaleca się niezwłoczne zaktualizowanie urządzeń do najnowszej wersji oprogramowania, jeśli to możliwe, oraz ograniczenie dostępu do sieci dla urządzeń X303, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

In Eaton X303 3.5.16 - X303 3.5.17 Build 712, an attacker with network access to a XC-303 PLC can login as root over SSH. The root password is hardcoded in the firmware. NOTE: This vulnerability appears in versions that are no longer supported by Eaton.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS