Vulnerability Details CVE-2023-43776
Eaton easyE4 PLC offers a device password protection functionality to facilitate a secure connection and prevent unauthorized access. It was observed that the device password was stored with a weak encoding algorithm in the easyE4 program file when exported to SD card (*.PRG file ending).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 6.2%
CVSS Severity
CVSS v3 Score 6.8
References
Products affected by CVE-2023-43776
-
cpe:2.3:h:eaton:easy-box-e4-ac1:-
-
cpe:2.3:h:eaton:easy-box-e4-dc1:-
-
cpe:2.3:h:eaton:easy-box-e4-uc1:-
-
cpe:2.3:h:eaton:easy-e4-ac-12rc1p:-
-
cpe:2.3:h:eaton:easy-e4-ac-12rcx1p:-
-
cpe:2.3:h:eaton:easy-e4-ac-16re1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-12tc1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-12tcx1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-16te1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-4pe1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-6ae1p:-
-
cpe:2.3:h:eaton:easy-e4-dc-8te1p:-
-
cpe:2.3:h:eaton:easy-e4-uc-12rc1p:-
-
cpe:2.3:h:eaton:easy-e4-uc-12rcx1p:-
-
cpe:2.3:h:eaton:easy-e4-uc-16re1:-
-
cpe:2.3:h:eaton:easy-e4-uc-16re1p:-
-
cpe:2.3:h:eaton:easy-e4-uc-8re1p:-
-
cpe:2.3:h:eaton:easy_e4-ac-8re1p:-
-
cpe:2.3:h:eaton:xv-102-a035tqrb-1e4:-
-
cpe:2.3:h:eaton:xv-102-a3-57tvrb-1e4:-
-
cpe:2.3:h:eaton:xv100-box-e4-dc1:-
-
cpe:2.3:h:eaton:xv100-box-e4-uc1:-
-
cpe:2.3:o:eaton:easy-box-e4-ac1_firmware:-
-
cpe:2.3:o:eaton:easy-box-e4-dc1_firmware:-
-
cpe:2.3:o:eaton:easy-box-e4-uc1_firmware:-
-
cpe:2.3:o:eaton:easy-e4-ac-12rc1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-ac-12rcx1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-ac-16re1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-12tc1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-12tcx1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-16te1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-4pe1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-6ae1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-dc-8te1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-uc-12rc1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-uc-12rcx1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-uc-16re1_firmware:-
-
cpe:2.3:o:eaton:easy-e4-uc-16re1p_firmware:-
-
cpe:2.3:o:eaton:easy-e4-uc-8re1p_firmware:-
-
cpe:2.3:o:eaton:easy_e4-ac-8re1p_firmware:-
-
cpe:2.3:o:eaton:xv-102-a035tqrb-1e4_firmware:-
-
cpe:2.3:o:eaton:xv-102-a3-57tvrb-1e4_firmware:-
-
cpe:2.3:o:eaton:xv100-box-e4-dc1_firmware:-
-
cpe:2.3:o:eaton:xv100-box-e4-uc1_firmware:-