CVE-2014-2350
https://notcve.org/view.php?id=CVE-2014-2350
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program. Emerson DeltaV 10.3.1, 11.3, 11.3.1 y 12.3 utiliza credenciales embebidas para servicios diagnósticos, lo que permite a atacantes remotos evadir restricciones de acceso a través de una sesión TCP, tal y como fue demostrado por una sesión que utiliza el programa telnet. • http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02 • CWE-255: Credentials Management Errors •
CVE-2014-2349
https://notcve.org/view.php?id=CVE-2014-2349
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges. Emerson DeltaV 10.3.1, 11.3, 11.3.1 y 12.3 permite a usuarios locales modificar o leer archivos de configuración mediante el aprovechamiento de privilegios de nivel de ingeniería. • http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02 • CWE-264: Permissions, Privileges, and Access Controls •