PT-2020-6368 · Schneider Electric · Easergy T300
Evgeniy Druzhinin
+1
·
Publicado
2020-11-19
·
Atualizado
2020-12-14
·
CVE-2020-28216
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Easergy T300 versões 2.7 e anteriores
Descrição
O problema está relacionado à falta de criptografia para dados confidenciais no firmware da RTU Easergy T300. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado ao tráfego de rede pelo protocolo HTTP. A vulnerabilidade pode permitir que um invasor leia o tráfego de rede, o que pode levar a outros problemas de segurança.
Recomendações
Para as versões 2.7 e anteriores, atualize o firmware para uma versão que inclua criptografia para dados confidenciais, a fim de impedir o acesso não autorizado ao tráfego de rede.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easergy T300