ГлавнаяБаза уязвимостей БДУ → BDU:2023-02716
9.4критическая

BDU:2023-02716

Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200, позволяющая нарушителю выполнить несанкционированные операции при обходе аутентификации
Опубликовано: 2023-05-22
Описание

Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200 связана с отсутствием аутентификации для критически важной функции, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить несанкционированные операции

Затрагиваемое ПО и версии
Easergy T200 (Modbus) (до SC2-04MOD-07000100 включительно)Easergy T200 (IEC104) (до SC2-04IEC-07000100 включительно)Easergy T200 (DNP3) (до SC2-04DNP-07000102 включительно)
Способ устранения

Компенсирующие меры:
- изменить пароль по умолчанию при первом подключении к устройству;
- принудительная смена паролей пользователей с определенной периодичностью;
- пароль должен иметь длину не менее 8 символов разных типов.

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-05

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-05https://vuldb.com/ru/?id.219621
Проверьте безопасность своего сайта и почты → Полная проверка домена