CVE-2020-7520

Schneider Electric Software Update (SESU) versões 2.4.0 e anteriores

Existe uma vulnerabilidade de redirecionamento de URL para sites não confiáveis, o que pode levar à execução de código malicioso na máquina da vítima. Para explorar essa vulnerabilidade, um invasor precisa de acesso privilegiado para modificar uma chave do Registro do Windows, desviando as atualizações de tráfego por meio de um servidor sob seu controle e, em seguida, utiliza um ataque man-in-the-middle para concluir a exploração. A vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.

Para as versões 2.4.0 e anteriores, como solução temporária, considere restringir o acesso à chave do Registro do Windows que pode ser modificada para desviar as atualizações de tráfego, até que um patch esteja disponível. Além disso, restrinja o acesso à estação de trabalho de engenharia para impedir o acesso privilegiado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.