Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert связана с недостаточной защитой WEB-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователя на произвольный URL-адрес
Для Power Monitoring Expert 8.2, Energy Expert 1.3 и Power SCADA Operation Advanced Reports and Dashboards Module 8.2:
Обновление ПО до версии 8.2 Cumulative Update 3:
https://schneider-electric.box.com/v/PME82-CU3-GeneralRelease
Для Power Monitoring Expert 9.0, Energy Expert 2.0 и Power SCADA Operation Advanced Reports and Dashboards Module 9.0:
Обновление ПО до версии 9.0 Cumulative Update 1:
https://schneider-electric.box.com/v/PME90-CU1-18328-01
| Балл | 7.8 — высокая опасность |