PT-2017-16354 · Schneider Electric · Wonderware Intouch Access Anywhere

Jan Bee

Publicado

2017-04-20

Atualizado

2021-08-31

CVE-2017-5160

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Schneider Electric Wonderware InTouch Access Anywhere versions prior to 11.5.2

Description The issue is related to inadequate encryption strength. Specifically, the software connects via Transport Layer Security without properly verifying the peer's SSL certificate.

Recommendations For versions prior to 11.5.2, update to a version that properly verifies the peer's SSL certificate to ensure secure connections.

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

CVE-2017-5160

Produtos afetados

Wonderware Intouch Access Anywhere

PT-2017-16354 · Schneider Electric · Wonderware Intouch Access Anywhere

CVE-2017-5160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5