ГлавнаяБаза уязвимостей БДУ → BDU:2021-04173
9.4критическая

BDU:2021-04173

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2021-08-23
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
EcoStruxure Control Expert
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-07_PLC_Simulator_on_EcoStruxure%E2%84%A2_Control_Expert_and_Process_Expert_Security_Notification_V3.1.pdf&p_Doc_Ref=SEVD-2020-315-07https://securelist.ru/the-secrets-of-schneider-electrics-umas-protocol/105911/
Проверьте безопасность своего сайта и почты → Полная проверка домена