ГлавнаяБаза уязвимостей БДУ → BDU:2021-04258
6.8высокая

BDU:2021-04258 (CVE-2020-7548)

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-27
Описание

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,

Затрагиваемое ПО и версии
Acti9 Smartlink SI D (до 002.004.002)Acti9 Smartlink SI B (до 002.004.002)Acti9 PowerTag Link/Link HD (до 001.008.007)Acti9 Smartlink EL B (до 1.2.1)Wiser Link (до 1.5.0)Wiser Energy (до 1.5.0)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-03_Smartlink_PowerTag_and_Wiser_Series_Gateways_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-287-03

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-03_Smartlink_PowerTag_and_Wiser_Series_Gateways_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-287-03https://nvd.nist.gov/vuln/detail/CVE-2020-7548
Проверьте безопасность своего сайта и почты → Полная проверка домена