Вектор уязвимости:

Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Уровень критичности уязвимости (CVSSv3.1): 7.3 (high)

Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

Уровень критичности уязвимости (CVSSv4.0): 7.0 (high)

Описание уязвимости:

В MasterSCADA 4D была выявлена проблема, затрагивающая версию 1.12.16.27525.

Обнаруженная уязвимость может быть использована злоумышленником с целью получения несанкционированного доступа к проекту SCADA путем авторизации с известным паролем. Злоумышленник, получив доступ к fdb-файлу проекта, сможет подменить пароль проекта на заранее подготовленный.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 06.09.2022

Рекомендации:

• Обновление до версии 1.2.18

Прочая информация: Бюллетень по безопасности

Исследователь: Айнур Акчурин (Positive Technologies)