① CVE-2018-4840，并被评为高严重级别，可被远程和未经身份验证的攻击者利用来修改设备配置并覆盖访问密码。 ② CVE-2018-4839 是一个中等严重性问题，允许本地或网络攻击者通过拦截网络流量或从目标设备获取数据来恢复访问授权密码。Positive Technologies 表示，该密码可用于获得对继电器的完整访问权限。 CVE-2018-4840 和 CVE-2018-4839 均影响 SIPROTEC 4 和 SIPROTEC 紧凑型保护继电器使用的 EN100 以太网模块和 DIGSI 4 操作和配置软件。...