CVE-2018-4840
CVE-2018-4840
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 mar 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1.05.00), EN100 Ethernet module IEC 104 variant (All versions), EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module PROFINET IO variant (All versions). The device engineering mechanism allows an unauthenticated remote user to upload a modified device configuration overwriting access authorization passwords.
Produtos afetados
Siemens · DIGSI 4Siemens · EN100 Ethernet module DNP3 variantSiemens · EN100 Ethernet module IEC 104 variantSiemens · EN100 Ethernet module IEC 61850 variantSiemens · EN100 Ethernet module Modbus TCP variantSiemens · EN100 Ethernet module PROFINET IO variantQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →