漏洞标题
N/A
漏洞描述信息
Emerson ControlWave 的 '下一代' RTUs 自 2022-05-02 起误处理固件完整性。它们使用 BSAP-IP 协议传输固件更新。固件更新以包含二进制固件图像的 CAB 归档文件提供。在所有情况下,都发现固件图像没有验证(以固件签名的形式)。仅依赖不安全的校验和进行定期完整性检查。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Emerson ControlWave 'Next Generation' RTUs through 2022-05-02 mishandle firmware integrity. They utilize the BSAP-IP protocol to transmit firmware updates. Firmware updates are supplied as CAB archive files containing a binary firmware image. In all cases, firmware images were found to have no authentication (in the form of firmware signing) and only relied on insecure checksums for regular integrity checks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emerson ControlWave 数据伪造问题漏洞
漏洞描述信息
Emerson ControlWave是美国艾默生电气(Emerson)公司的一款高度可编程的控制器,它将可编程逻辑控制器 (PLC) 和远程终端单元 (RTU) 的独特功能结合到一个混合控制器中。 Emerson ControlWave 所有版本存在数据伪造问题漏洞,该漏洞源于数据真实性验证不足。
CVSS信息
N/A
漏洞类别
授权问题