ГлавнаяБаза уязвимостей БДУ → BDU:2019-02552
2.1средняя

BDU:2019-02552

Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя
Опубликовано: 2019-07-18
Описание

Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к учетным данным пользователя

Затрагиваемое ПО и версии
PowerSCADA Expert (7.30)PowerSCADA Expert (7.40)PowerSCADA Expert (8.0)Citect SCADA (7.30)Citect SCADA (7.40)SCADA Expert vijeo Citect (7.30)SCADA Expert vijeo Citect (7.40)
Способ устранения

Обновление программного обеспечения до версии 9.0:
https://schneider-electric.box.com/shared/static/8hucqox5bshzbjf9uun3a6orzc3e5r2u.iso

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-162-02-PowerSCADA-Expert.pdf&p_Doc_Ref=SEVD-2019-162-02
Проверьте безопасность своего сайта и почты → Полная проверка домена