CVE-2023-6448
Unitronics VisiLogic uses a default administrative password
En resumen
El software Unitronics VisiLogic tiene una contraseña administrativa predeterminada que nunca cambia. Un atacante en la red puede usar esta contraseña para obtener control total del sistema sin necesidad de credenciales válidas.
Detalle técnico
CWE-1188 implica credenciales predeterminadas codificadas en Unitronics VisiLogic anterior a la versión 9.9.00. Un atacante remoto no autenticado con acceso a la red puede autenticarse usando la contraseña administrativa predeterminada para lograr el compromiso completo del sistema Vision o Samba PLC/HMI.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unitronics VisiLogic before version 9.9.00, used in Vision and Samba PLCs and HMIs, uses a default administrative password. An unauthenticated attacker with network access can take administrative control of a vulnerable system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unitronics · VisiLogic¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://downloads.unitronicsplc.com/Sites/plc/Technical_Library/Unitronics-Cybersecurity-Advisory-2023-001-CVE-2023-6448.pdfhttps://downloads.unitronicsplc.com/Sites/plc/Visilogic/Version_Changes-Bug_Reports/VisiLogic%209.9.00%20Version%20changes.pdfhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-6448https://www.cisa.gov/news-events/alerts/2023/11/28/exploitation-unitronics-plcs-used-water-and-wastewater-systemshttps://www.unitronicsplc.com/cyber_security_vision-samba/