ГлавнаяБаза уязвимостей БДУ → BDU:2021-04172
6.6высокая

BDU:2021-04172

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю обойти аутентификацию
Опубликовано: 2021-08-23
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю обойти аутентификацию

Затрагиваемое ПО и версии
EcoStruxure Control Expert
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07
Проверьте безопасность своего сайта и почты → Полная проверка домена