PT-2020-16949 · Schneider Electric · Easergy T300
Evgeniy Druzhinin
+1
·
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-28217
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Easergy T300 versões 2.7 e anteriores
Descrição
Existe uma falha relacionada à falta de criptografia de dados confidenciais, permitindo que um invasor leia o tráfego de rede pelo protocolo HTTP.
Recomendações
Para as versões 2.7 e anteriores do Easergy T300, considere desativar o uso do protocolo HTTP até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easergy T300