7.2высокая
BDU:2023-01586
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert, позволяющяя нарушителю получить несанкционированный доступ к файлам проекта
Опубликовано: 2023-03-28
Описание
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к файлам проекта
Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до V15.0 SP1)SCADAPack RemoteConnect (до R2.7.3)
Способ устранения
Использование рекомендаций:
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи