ГлавнаяБаза уязвимостей БДУ → BDU:2021-04273
10критическая

BDU:2021-04273

Уязвимость функции Ethernet Download программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-30
Описание

Уязвимость функции Ethernet Download программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Operator Terminal Expert (до 3.1 SP1B)Pro-face BLUE (до 3.1 SP1B)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2021-012-01_EcoStruxure_Operator_Terminal_Expert_and_Pro-face_BLUE_Security_Notification.pdf&p_Doc_Ref=SEVD-2021-012-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2021-012-01_EcoStruxure_Operator_Terminal_Expert_and_Pro-face_BLUE_Security_Notification.pdf&p_Doc_Ref=SEVD-2021-012-01
Проверьте безопасность своего сайта и почты → Полная проверка домена