ГлавнаяБаза уязвимостей БДУ → BDU:2023-03430
8.5высокая

BDU:2023-03430

Уязвимость программного обеспечения парковочных зарядных станций EcoStruxure EV Charging Expert, позволяющая нарушителю изменять настройки системы или учетные записи пользователей
Опубликовано: 2023-06-26
Описание

Уязвимость программного обеспечения парковочных зарядных станций EcoStruxure EV Charging Expert связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять настройки системы или учетные записи пользователей

Затрагиваемое ПО и версии
EcoStruxure EV Charging Expert (до 4.0.0.13)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-02

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-02https://vuldb.com/?id.192759
Проверьте безопасность своего сайта и почты → Полная проверка домена