ГлавнаяБаза уязвимостей БДУ → BDU:2020-05638
7.3высокая

BDU:2020-05638 (CVE-2020-28215)

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 модуля SC150, связанная с некорректной авторизацией пользователей, позволяющая нарушителю просматривать и изменять файл конфигурации устройства
Опубликовано: 2020-12-14
Описание

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU связана с некорректной авторизацией пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и изменять файл конфигурации устройства

Затрагиваемое ПО и версии
Easergy T300 (RTU) (до 2.7.1)
Способ устранения

Использование рекомендаций производителя:

https://www.se.com/ww/en/download/document/SEVD-2020-315-06/

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://www.se.com/ww/en/download/document/SEVD-2020-315-06/https://nvd.nist.gov/vuln/detail/CVE-2020-28215
Проверьте безопасность своего сайта и почты → Полная проверка домена