Podatność CVE-2014-2349

Podatność CVE-2014-2349

Publikacja: 2014-05-22

Opis:

Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Emerson DeltaV Vulnerabilities/Fixes	scadastrangelove	27.05.2014

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Emerson -> Deltav

Referencje:

http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02

Copyright 2024, cxsecurity.com