8.5высокая
BDU:2020-02722
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректной проверкой целостности, позволяющая нарушителю внедрить дополнительный код в прошивку устройства и выполнить произвольный код
Опубликовано: 2020-06-10
Описание
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250) связана с некорректной проверкой целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить дополнительный код в прошивку устройства и выполнить произвольный код
Затрагиваемое ПО и версии
Easergy T300 (HU250) (до 1.5.2 включительно)
Способ устранения
Обновление программного обеспечения прошивки до актуальной версии
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи