PT-2020-19622 · Schneider Electric · Ecostruxure Operator Terminal Expert Runtime
Publicado
2020-11-19
·
Atualizado
2022-01-31
·
CVE-2020-7544
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Runtime do EcoStruxure Operator Terminal Expert (Vijeo XD) (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade CWE-269 relacionada ao gerenciamento inadequado de privilégios que pode causar escalonamento de privilégios na estação de trabalho ao interagir diretamente com um driver instalado pelo software de tempo de execução. Esta vulnerabilidade afeta o EcoStruxure Operator Terminal Expert runtime (Vijeo XD).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Operator Terminal Expert Runtime