2.1средняя
BDU:2019-02552
Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя
Опубликовано: 2019-07-18
Описание
Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к учетным данным пользователя
Затрагиваемое ПО и версии
PowerSCADA Expert (7.30)PowerSCADA Expert (7.40)PowerSCADA Expert (8.0)Citect SCADA (7.30)Citect SCADA (7.40)SCADA Expert vijeo Citect (7.30)SCADA Expert vijeo Citect (7.40)
Способ устранения
Обновление программного обеспечения до версии 9.0:
https://schneider-electric.box.com/shared/static/8hucqox5bshzbjf9uun3a6orzc3e5r2u.iso
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи