ГлавнаяБаза уязвимостей БДУ → BDU:2021-03888
5.8средняя

BDU:2021-03888 (CVE-2019-6853)

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-08-03
Описание

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Andover Continuum
Способ устранения

Использование рекомендаций производителя: https://www.se.com/ww/en/download/document/SEVD-2019-316-01/
Или:
Пользователи моделей контроллеров сетевого уровня 9680, 5740 и 5720, bCX4040, bCX9640 и 9702 должны отключить веб-сервер, установив порт веб-сервера на 0 через
веб-страницу контроллера.

Пользователи сетевых контроллеров моделей 9400, 9410, 9900, 9940 и 9924 должны связаться с группой поддержки Schneider Electric, чтобы получить уникальный файл, который позволит им отключить веб-серверы контроллеров.

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6853https://www.se.com/ww/en/download/document/SEVD-2019-316-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена