ГлавнаяБаза уязвимостей БДУ → BDU:2019-00131
7.8высокая

BDU:2019-00131

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес
Опубликовано: 2019-01-18
Описание

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert связана с недостаточной защитой WEB-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
EcoStruxure Power Monitoring Expert (8.2)EcoStruxure Power Monitoring Expert (9.0)EcoStruxure Energy Expert (1.3)EcoStruxure Energy Expert (2.0)EcoStruxure Power SCADA Operation Advanced Reports and Dashboards Module (8.2)EcoStruxure Power SCADA Operation Advanced Reports and Dashboards Module (9.0)
Способ устранения

Для Power Monitoring Expert 8.2, Energy Expert 1.3 и Power SCADA Operation Advanced Reports and Dashboards Module 8.2:
Обновление ПО до версии 8.2 Cumulative Update 3:
https://schneider-electric.box.com/v/PME82-CU3-GeneralRelease

Для Power Monitoring Expert 9.0, Energy Expert 2.0 и Power SCADA Operation Advanced Reports and Dashboards Module 9.0:
Обновление ПО до версии 9.0 Cumulative Update 1:
https://schneider-electric.box.com/v/PME90-CU1-18328-01

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-347-01/http://www.securityfocus.com/bid/106277
Проверьте безопасность своего сайта и почты → Полная проверка домена