← voltar
CVE-2018-17896

CVE-2018-17896

EPSS 1.2%CWE-798
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 out 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The affected controllers utilize hard-coded credentials which may allow an attacker gain unauthorized access to the maintenance functions and obtain or modify information. This attack can be executed only during maintenance work.
Produtos afetados
Yokogawa · STARDOM Controllers FCJ,FCN-100,FCN-RTU, FCN-500

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03https://web-material3.yokogawa.com/YSAR-18-0007-E.pdf