BiznetBiznet

ENTES Ethernet Modbus Gateway Yetkisiz Erişim Güvenlik Açığı

Yazar: Can Demirel

CVE: CVE-2018-14826, CVE-2018-14822
CVSS: 9.8
Risk Seviyesi: Kritik
Ürün: ENTES Ethernet Modbus Gateway
Etkilenen Sürümler: EMG12 Ethernet Modbus Gateway Firmware  2.57 Sürümü ve Öncesi
Raporlayan: Can Demirel
Problem Detayları: ENTES Ethernet Modbus Gateway yönetim arabirimlerine yetkisiz erişim yapılabildiği tespit edilmiştir.  Bu durum kullanılarak hassas konfigürasyon verilerini ele geçirmek veya değiştirmek mümkündür.
Çözüm/Öneri: Üretici tarafından yayımlanan yamanın uygulanması tavsiye edilmektedir.
Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-18-275-03

can.demirel
Yazar: can.demirel