Informazioni sul CVE-2018-4840
N/A
CWE ID: CWE-306
Base Score (CVSS): N/A
CVE: CVE-2018-4840
Descrizione: A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1.05.00), EN100 Ethernet module IEC 104 variant (All versions), EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module PROFINET IO variant (All versions). The device engineering mechanism allows an unauthenticated remote user to upload a modified device configuration overwriting access authorization passwords.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Siemens – DIGSI 4
- Siemens – EN100 Ethernet module DNP3 variant
- Siemens – EN100 Ethernet module IEC 104 variant
- Siemens – EN100 Ethernet module IEC 61850 variant
- Siemens – EN100 Ethernet module Modbus TCP variant
- Siemens – EN100 Ethernet module PROFINET IO variant
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: DIGSI 4
Anno: 2018
CWE: CWE-306
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module DNP3 variant
Anno: 2018
CWE: CWE-306
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module IEC 104 variant
Anno: 2018
CWE: CWE-306
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module IEC 61850 variant
Anno: 2018
CWE: CWE-306
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module Modbus TCP variant
Anno: 2018
CWE: CWE-306
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module PROFINET IO variant
Anno: 2018
CWE: CWE-306
CVSS: 0.0