BDU:2025-14624
Уязвимость серий программных и аппаратных решений для конфигурирования, диагностики и управления интеллектуальными клапанами Emerson ValveLink SOLO, ValveLink DTM, ValveLink PRM и ValveLink SNAP-ON, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость серий программных и аппаратных решений для конфигурирования, диагностики и управления интеллектуальными клапанами Emerson ValveLink SOLO, ValveLink DTM, ValveLink PRM и ValveLink SNAP-ON связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Emerson Electric Corp.
Наименование ПО: ValveLink DTM, ValveLink PRM, ValveLink SNAP-ON, ValveLink SOLO
Версия ПО: до 14.0 (ValveLink DTM), до 14.0 (ValveLink PRM), до 14.0 (ValveLink SNAP-ON), до 14.0 (ValveLink SOLO)
Тип ПО: Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты