8.7высокая
BDU:2020-02726
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве
Опубликовано: 2020-06-10
Описание
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве
Затрагиваемое ПО и версии
Easergy T300 (HU250) (до 1.5.2 включительно)
Способ устранения
Обновление программного обеспечения прошивки до актуальной версии
Оценка CVSS
| Балл | 8.7 — высокая опасность |
Источники и патчи