8.5высокая
BDU:2020-02735
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с неправильно реализованной фильтрацией входных данных, позволяющая нарушителю изменять содержимое файлов конфигурации проекта
Опубликовано: 2020-06-10
Описание
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder связана с неправильно реализованной фильтрацией входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять содержимое файлов конфигурации проекта
Затрагиваемое ПО и версии
Easergy Builder (до 1.4.7.2 включительно)
Способ устранения
Обновление программного обеспечения прошивки до актуальной версии
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи