ГлавнаяБаза уязвимостей БДУ → BDU:2023-01787
6высокая

BDU:2023-01787

Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-02
Описание

Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE связана с неправильным преобразованием проектов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Pro-face BLUE (до 3.3)EcoStruxure Operator Terminal Expert (до 3.3)
Способ устранения

Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2022-284-01/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.se.com/ww/en/download/document/SEVD-2022-284-01/https://vuldb.com/ru/?id.212967
Проверьте безопасность своего сайта и почты → Полная проверка домена