ГлавнаяБаза уязвимостей БДУ → BDU:2017-02595
10критическая

BDU:2017-02595

Уязвимость аналитических платформ Tableau Server, Tableau Desktop и Wonderware Intelligence, связанная с использованием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2017-12-14
Описание

Уязвимость аналитических платформ Tableau Server, Tableau Desktop и Wonderware Intelligence связана с использованием предустановленной учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Tableau Desktop (от 7.0 до 10.1.3)Tableau Server (от 7.0 до 10.1.3)Wonderware Intelligence (до 2014R3)
Способ устранения

Использование рекомендаций:
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000119/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000119/http://www.securityfocus.com/bid/96721https://ics-cert.us-cert.gov/advisories/ICSA-17-066-01
Проверьте безопасность своего сайта и почты → Полная проверка домена