7.2высокая
BDU:2020-02732
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю расшифровать пароли пользователей
Опубликовано: 2020-06-10
Описание
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder связана с использованием и хранением криптографического ключа в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю расшифровать пароли пользователей
Затрагиваемое ПО и версии
Easergy Builder (до 1.4.7.2 включительно)
Способ устранения
Обновление программного обеспечения прошивки до актуальной версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи