CVE-2022-29957 in DeltaV Distributed Control SystemИнформация

Сводка

по VulDB • 26.06.2026

В распределенной системе управления Emerson DeltaV DCS версий вплоть до 2022-04-29 наблюдается некорректная обработка аутентификации. Система использует несколько проприетарных протоколов для реализации широкого спектра функций. Эти протоколы включают: обновление микропрограммного обеспечения (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); службы Hawk (18507/UDP); управление (18519/TCP); холодный перезапуск (18512/UDP); коммуникации SIS (12345/TCP) и Wireless Gateway Protocol (18515/UDP). Ни один из этих протоколов не имеет функций аутентификации, что позволяет любому злоумышленнику, способному связаться с указанными портами, вызывать (подмножество) желаемых функций.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.04.2022

Раскрытие

27.07.2022

Модерация

принято

Вход

VDB-205130

EPSS

0.00212

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!