【要点】
◎ユニトロニクスのVisionシリーズPLCおよびHMIは、デフォルトの管理パスワードを使用しています。PLCまたはHMIにネットワークアクセスできる認証されていない攻撃者は、システムの管理制御を行うことができます。
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/12/05 | 2023/11/30 | CVE-2023-6448 | NVD | CISA | 9.8(CISA) |
CWE-1188 | リソースの安全ではないデフォルト値への初期化 |
【ニュース】
◆Unitronics製の産業制御機器、予測容易な初期パスワードに注意 (Security NEXT, 2023/12/07)
https://www.security-next.com/151720