Vulnerabilidad en los Módulos de CPU de PLC CLICK de Automation Direct (CVE-2021-32982)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
04/04/2022
Última modificación:
13/04/2022
Descripción
Módulos de CPU de PLC CLICK de Automation Direct: CPUs C0-1x con versiones de firmware anteriores a v3.00, las contraseñas son enviadas como texto plano durante el desbloqueo y las transferencias de proyectos. Un atacante que tenga visibilidad de la red puede observar el intercambio de contraseñas
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:automationdirect:c0-10dd1e-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-10dd1e-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-10dd2e-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-10dd2e-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-10dre-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-10dre-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-10are-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-10are-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-11dd1e-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-11dd1e-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-11dd2e-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-11dd2e-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-11dre-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) | |
cpe:2.3:h:automationdirect:c0-11dre-d:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:automationdirect:c0-11are-d_firmware:*:*:*:*:*:*:*:* | 3.00 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página