ГлавнаяБаза уязвимостей БДУ → BDU:2021-01783
6высокая

BDU:2021-01783

Уязвимость установщиков серверов для систем управления зданиями Enterprise Server и Enterprise Central для операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-01
Описание

Уязвимость установщиков серверов для систем управления зданиями Enterprise Server и Enterprise Central для операционных систем Windows связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Enterprise Server (от 1.9 до 3.2)Enterprise Central (от 2.0 до 3.2)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-04_EcoStruxure%E2%84%A2_Building_Operation_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-04

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.se.com/ww/en/download/document/SEVD-2020-315-04/https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-04_EcoStruxure%E2%84%A2_Building_Operation_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-04
Проверьте безопасность своего сайта и почты → Полная проверка домена