PT-2020-6316 · Schneider Electric · Ecostruxure Control Expert
Publicado
2020-11-19
·
Atualizado
2022-01-31
·
CVE-2020-28211
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
EcoStruxure Control Expert (todas as versões)
Descrição
Existe uma vulnerabilidade no simulador de PLC do EcoStruxure Control Expert que pode permitir a contornar a autenticação ao sobrescrever a memória usando um depurador. Esse problema está relacionado a uma autorização incorreta.
Recomendações
Para todas as versões, considere desativar a funcionalidade do depurador como uma solução temporária para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso ao Simulador de PLC para minimizar o risco de acesso não autorizado.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert