ГлавнаяБаза уязвимостей БДУ → BDU:2022-03896
9.7высокая

BDU:2022-03896

Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001, связанная с ошибками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-29
Описание

Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001 связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Wiser Smart (до 4.5 включительно)
Способ устранения

Компенсирующие меры:
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование HTTPS в локальной сети;
- использование системы обнаружения и предотвращения вторжений;
- использование максимально надежного доступного шифрования Wi-Fi;-
- не используйте пароли повторно;
- посещайте только проверенные веб-сайты.

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-130-03_WiserSmart_Security_Notification.pdf&p_Doc_Ref=SEVD-2022-130-03https://www.se.com/ww/en/download/document/SEVD-2022-130-03/
Проверьте безопасность своего сайта и почты → Полная проверка домена