PT-2021-15177 · Schneider Electric · Harmony/Hmi Products Configured By Vijeo Designer+2
Publicado
2021-09-02
·
Atualizado
2021-09-20
·
CVE-2021-22704
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Produtos Harmony/HMI configurados pelo Vijeo Designer em versões anteriores à V6.2 SP11
Vijeo Designer Basic em versões anteriores à V1.2
EcoStruxure Machine Expert em versões anteriores à V2.0
Descrição
Existe uma vulnerabilidade de traversal de caminho que pode levar a uma negação de serviço ou acesso não autorizado às informações do sistema ao se conectar via FTP.
Recomendações
Para produtos Harmony/HMI configurados pelo Vijeo Designer em versões anteriores à V6.2 SP11, atualize para a V6.2 SP11 ou posterior.
Para versões do Vijeo Designer Basic anteriores à V1.2, atualize para a V1.2 ou posterior.
Para versões do EcoStruxure Machine Expert anteriores à V2.0, atualize para a V2.0 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Machine Expert
Harmony/Hmi Products Configured By Vijeo Designer
Vijeo Designer Basic