ГлавнаяБаза уязвимостей БДУ → BDU:2023-01155
7.3высокая

BDU:2023-01155

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, позволяющая нарушителю просматривать и менять настройки оборудования
Опубликовано: 2023-03-11
Описание

Уязвимость программного обеспечения энергомониторинга Power Monitoring Exper связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и менять настройки оборудования

Затрагиваемое ПО и версии
EcoStruxure Power Monitoring Expert (до 2020 включительно)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-07

1. Установить EcoStruxure Power Monitoring версии 2020 CU3.
2. Установить диспетчер лицензий 2.7 PME 2020 CU3.

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.190194https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-07
Проверьте безопасность своего сайта и почты → Полная проверка домена