ГлавнаяБаза уязвимостей БДУ → BDU:2020-01897
7.5высокая

BDU:2020-01897 (CVE-2019-6855)

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК
Опубликовано: 2020-04-30
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК

Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 14.1 Hot Fix)Unity Pro
Способ устранения

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2019-344-02/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6855https://www.se.com/ww/en/download/document/SEVD-2019-344-02/
Проверьте безопасность своего сайта и почты → Полная проверка домена