Martem

Telem-gwm Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2018-10605

  • EPSS 0.2%
  • Veröffentlicht 01.10.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:39

Martem TELEM GW6/GWM versions prior to 2.0.87-4018403-k4 may allow unprivileged users to modify/upload a new system configuration or take the full control over the RTU using default credentials to connect to the RTU.

9.8

CVE-2018-10603

  • EPSS 2.91%
  • Veröffentlicht 31.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:38

Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior do not perform authentication of IEC-104 control commands, which may allow a rogue node a remote control of the industrial process.

7.5

CVE-2018-10607

  • EPSS 1.26%
  • Veröffentlicht 31.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:39

Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior allow the creation of new connections to one or more IOAs, without closing them properly, which may cause a denial of service within the industrial process control...

6.1

CVE-2018-10609

  • EPSS 0.45%
  • Veröffentlicht 31.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:39

Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior allow improper sanitization of data over a Websocket which may allow cross-site scripting and client-side code execution with target user privileges.