PT-2018-14253 · Yokogawa · Yokogawa Stardom Controllers

Publicado

2018-10-12

Atualizado

2019-10-09

CVE-2018-17900

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Yokogawa STARDOM Controllers versions prior to R4.10

Description The web application in Yokogawa STARDOM Controllers improperly protects credentials, which could allow an attacker to obtain credentials for remote access to the controllers.

Recommendations For versions prior to R4.10, update to a version later than R4.10 to resolve the issue.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2018-17900

Produtos afetados

Yokogawa Stardom Controllers

PT-2018-14253 · Yokogawa · Yokogawa Stardom Controllers

CVE-2018-17900

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4