PT-2018-8513 · Schneider Electric · Ampla Mes

Ilya Karpov

Publicado

2018-05-18

Atualizado

2019-10-09

CVE-2017-9635

CVSS v3.1

3.9

Baixa

Vetor

AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Schneider Electric Ampla MES versions prior to 6.5

Description A weakness in the password hashing algorithm of Schneider Electric Ampla MES could be exploited to reverse a user's password when Simple Security is used.

Recommendations For versions prior to 6.5, upgrade to Ampla MES version 6.5 as soon as possible.

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

CVE-2017-9635

Produtos afetados

Ampla Mes

PT-2018-8513 · Schneider Electric · Ampla Mes

CVE-2017-9635

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5