6высокая
BDU:2023-02123
Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-20
Описание
Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью загрузки вредоносной DLL библиотеки.
Затрагиваемое ПО и версии
Pro-face BLUE (до 3.3 SP1)EcoStruxure Operator Terminal Expert (до 3.3 SP1)
Способ устранения
Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2022-284-01/
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи