6.8высокая
BDU:2021-04258 (CVE-2020-7548)
Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-27
Описание
Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,
Затрагиваемое ПО и версии
Acti9 Smartlink SI D (до 002.004.002)Acti9 Smartlink SI B (до 002.004.002)Acti9 PowerTag Link/Link HD (до 001.008.007)Acti9 Smartlink EL B (до 1.2.1)Wiser Link (до 1.5.0)Wiser Energy (до 1.5.0)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-03_Smartlink_PowerTag_and_Wiser_Series_Gateways_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-287-03
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи