PT-2020-11215 · Schneider Electric · Ecostruxure Geo Scada Expert
Publicado
2020-01-06
·
Atualizado
2021-11-03
·
CVE-2019-6854
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do EcoStruxure Geo SCADA Expert (ClearSCADA) anteriores a 2019
Descrição
Existe uma vulnerabilidade em uma pasta dentro do EcoStruxure Geo SCADA Expert (ClearSCADA) que poderia permitir que um usuário com privilégios limitados exclua ou modifique arquivos de banco de dados, configurações ou certificados. Esses usuários devem ter acesso ao sistema de arquivos desse sistema operacional para explorar essa vulnerabilidade.
Recomendações
Para o ClearSCADA 2017 R3, atualize para uma versão lançada após 1º de janeiro de 2019.
Para o ClearSCADA 2017 R2, atualize para uma versão lançada após 1º de janeiro de 2019.
Para o ClearSCADA 2017, atualize para uma versão lançada após 1º de janeiro de 2019.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Geo Scada Expert