ГлавнаяБаза уязвимостей БДУ → BDU:2023-01586
7.2высокая

BDU:2023-01586

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert, позволяющяя нарушителю получить несанкционированный доступ к файлам проекта
Опубликовано: 2023-03-28
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к файлам проекта

Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до V15.0 SP1)SCADAPack RemoteConnect (до R2.7.3)
Способ устранения

Использование рекомендаций:
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01https://vuldb.com/ru/?id.178679https://www.cisa.gov/news-events/ics-advisories/icsa-21-194-02
Проверьте безопасность своего сайта и почты → Полная проверка домена