ГлавнаяБаза уязвимостей БДУ → BDU:2023-02717
4.9средняя

BDU:2023-02717

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert, позволяющяя нарушителю получить несанкционированный доступ к учетным данным SMTP
Опубликовано: 2023-05-22
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетным данным SMTP

Затрагиваемое ПО и версии
EcoStruxur Process Expert (до V2021)EcoStruxure Control Expert (до 15.1)
Способ устранения

Использование рекомендаций:
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01https://vuldb.com/ru/?id.178681https://www.cisa.gov/news-events/ics-advisories/icsa-21-194-02
Проверьте безопасность своего сайта и почты → Полная проверка домена