10критическая
BDU:2020-02725
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ
Опубликовано: 2020-06-10
Описание
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250) связана с некорректным ограничением количества неудачных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ с помощью перебора
Затрагиваемое ПО и версии
Easergy T300 (HU250) (до 1.5.2 включительно)
Способ устранения
Обновление программного обеспечения прошивки до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи