PT-2014-4667 · Schneider Electric · Wonderware Information Server (Wis) Portal

Aleksey Osipov

Publicado

2014-08-28

Atualizado

2025-11-01

CVE-2014-2381

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Schneider Electric Wonderware Information Server (WIS) Portal versions 4.0 SP1 through 5.5

Description The issue concerns the use of weak encryption in the software, allowing local users to access sensitive information by reading a credential file.

Recommendations For versions 4.0 SP1 through 5.5, update to a version that uses strong encryption to protect credential files.

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

CVE-2014-2381

Produtos afetados

Wonderware Information Server (Wis) Portal

PT-2014-4667 · Schneider Electric · Wonderware Information Server (Wis) Portal

CVE-2014-2381

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5