ГлавнаяБаза уязвимостей БДУ → BDU:2023-00686
7.8высокая

BDU:2023-00686

Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-02-13
Описание

Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки определенных сообщений на сервер через TCP-порт сервера базы данных

Затрагиваемое ПО и версии
SoMachine HVAC (до V2.1.0 включительно)EcoStruxure Machine Expert (до V1.4.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_File_Name=SEVD-2023-010-01_EcoStruxure_Machine_Expert_Machine_HVAC_Security_Notification.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_File_Name=SEVD-2023-010-01_EcoStruxure_Machine_Expert_Machine_HVAC_Security_Notification.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена