ГлавнаяБаза уязвимостей БДУ → BDU:2022-04254
6.8высокая

BDU:2022-04254

Уязвимость программного средства администрирования безопасности Schneider Electric EcoStruxure Cybersecurity Admin Expert (CAE), связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю провести атаки типа «человек посередине» и раскрыть защищаемую информацию
Опубликовано: 2022-07-11
Описание

Уязвимость программного средства администрирования безопасности Schneider Electric EcoStruxure Cybersecurity Admin Expert (CAE) связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаки типа «человек посередине» и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
EcoStruxure Cybersecurity Admin Expert (до 2.4)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-08_Cybersecurity_Admin_Expert_Security_Notification.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-08_Cybersecurity_Admin_Expert_Security_Notification.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена