anonhaven

CVE-2026-24060

CRITICAL CVSS 3.1: 9,1 EPSS 0.02%
Обновлено 21 марта 2026
Service
Параметр Значение
CVSS 9,1 (CRITICAL)
Тип уязвимости CWE-319 (Передача данных в открытом виде)
Поставщик Service
Публичный эксплойт Нет

Служебная информация не шифруется при передаче в виде пакетов BACnet. по проводу, и их можно прослушивать, перехватывать и изменять с помощью нападавший. Ценная информация, такая как начальная позиция файла и файл. Данные можно перехватить из сетевого трафика с помощью BACnet от Wireshark. диссекторный фильтр.

Собственный формат, используемый WebCTRL для получения обновления из ПЛК также можно перехватывать и реконструировать.

Показать оригинальное описание (EN)

Service information is not encrypted when transmitted as BACnet packets over the wire, and can be sniffed, intercepted, and modified by an attacker. Valuable information such as the File Start Position and File Data can be sniffed from network traffic using Wireshark's BACnet dissector filter. The proprietary format used by WebCTRL to receive updates from the PLC can also be sniffed and reverse engineered.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-319 Cleartext Transmission (Передача данных в открытом виде)

Ссылки 3

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-0…
ics-cert@hq.dhs.gov
https://www.automatedlogic.com/en/company/security-commitment/
ics-cert@hq.dhs.gov
https://www.cisa.gov/news-events/ics-advisories/icsa-26-078-08
ics-cert@hq.dhs.gov
Share Post Share Share Share