对数据真实性的验证不充分

admin
admin
admin
0
文章
0
评论
2023-11-30 04:27:59 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
对数据真实性的验证不充分

CVE编号

CVE-2022-30260

利用情况

暂无

补丁情况

N/A

披露时间

2022-12-26
漏洞描述
Emerson DeltaV Distributed Control System (DCS) has insufficient verification of firmware integrity (an inadequate checksum approach, and no signature). This affects versions before 14.3 of DeltaV M-series, DeltaV S-series, DeltaV P-series, DeltaV SIS, and DeltaV CIOC/EIOC/WIOC IO cards.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-03
https://www.forescout.com/blog/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 emerson deltav_distributed_control_system_sq_controller_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson deltav_distributed_control_system_sx_controller_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4002s1t2b6_high_side_40-pin_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4003s2b4_16-pin_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4003s2b524-pin_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4017p0_h1_i/o_interface_card_and_terminl_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4017p1_h1_i/o_card_with_integrated_power_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4019p0_simplex_h1_4-port_plus_fieldbus_i/o_interface_with_terminalblock_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4026_virtual_i/o_module_2_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4027_virtual_i/o_module_2_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4032s1t2b8_high_side_40-pin_do_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4037p0_h1_i/o_interface_card_and_terminl_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4037p1_redundant_h1_i/o_card_with_integrated_power_and_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4039p0_redundant_h1_4-port_plus_fieldbus_i/o_interface_with_terminalblock_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4052s1t2b6_high_side_40-pin_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4082s1t2b8_high_side_40-pin_do_mass_i/o_terminal_block_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4100_simplex_ethernet_i/o_card_(eioc)_assembly_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4101_simplex_ethernet_i/o_card_(eioc)_assembly_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson se4801t0x_redundant_wireless_i/o_card_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson ve4103_modbus_tcp_interface_for_ethernet_connected_i/o_(eioc)_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson ve4104_ethernet/ip_control_tag_integration_for_ethernet_connected_i/o_(eioc)_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson ve4105_ethernet/ip_interface_for_ethernet_connected_i/o_(eioc)_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson ve4106_opc-ua_client_for_ethernet_connected_i/o_(eioc)_firmware * Up to (excluding) 14.3
运行在以下环境
系统 emerson ve4107_iec_61850_mms_interface_for_ethernet_connected_i/o_(eioc)_firmware * Up to (excluding) 14.3
运行在以下环境
硬件 emerson deltav_distributed_control_system_sq_controller - -
运行在以下环境
硬件 emerson deltav_distributed_control_system_sx_controller - -
运行在以下环境
硬件 emerson se4002s1t2b6_high_side_40-pin_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4003s2b4_16-pin_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4003s2b524-pin_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4017p0_h1_i/o_interface_card_and_terminl_block - -
运行在以下环境
硬件 emerson se4017p1_h1_i/o_card_with_integrated_power - -
运行在以下环境
硬件 emerson se4019p0_simplex_h1_4-port_plus_fieldbus_i/o_interface_with_terminalblock - -
运行在以下环境
硬件 emerson se4026_virtual_i/o_module_2 - -
运行在以下环境
硬件 emerson se4027_virtual_i/o_module_2 - -
运行在以下环境
硬件 emerson se4032s1t2b8_high_side_40-pin_do_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4037p0_h1_i/o_interface_card_and_terminl_block - -
运行在以下环境
硬件 emerson se4037p1_redundant_h1_i/o_card_with_integrated_power_and_terminal_block - -
运行在以下环境
硬件 emerson se4039p0_redundant_h1_4-port_plus_fieldbus_i/o_interface_with_terminalblock - -
运行在以下环境
硬件 emerson se4052s1t2b6_high_side_40-pin_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4082s1t2b8_high_side_40-pin_do_mass_i/o_terminal_block - -
运行在以下环境
硬件 emerson se4100_simplex_ethernet_i/o_card_(eioc)_assembly - -
运行在以下环境
硬件 emerson se4101_simplex_ethernet_i/o_card_(eioc)_assembly - -
运行在以下环境
硬件 emerson se4801t0x_redundant_wireless_i/o_card - -
运行在以下环境
硬件 emerson ve4103_modbus_tcp_interface_for_ethernet_connected_i/o_(eioc) - -
运行在以下环境
硬件 emerson ve4104_ethernet/ip_control_tag_integration_for_ethernet_connected_i/o_(eioc) - -
运行在以下环境
硬件 emerson ve4105_ethernet/ip_interface_for_ethernet_connected_i/o_(eioc) - -
运行在以下环境
硬件 emerson ve4106_opc-ua_client_for_ethernet_connected_i/o_(eioc) - -
运行在以下环境
硬件 emerson ve4107_iec_61850_mms_interface_for_ethernet_connected_i/o_(eioc) - -
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-345 对数据真实性的验证不充分
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0