7.5высокая
BDU:2020-01897 (CVE-2019-6855)
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК
Опубликовано: 2020-04-30
Описание
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК
Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 14.1 Hot Fix)Unity Pro
Способ устранения
Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2019-344-02/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи