PT-2021-7277 · Schneider Electric · Scadapack Remoteconnect For X70+3
Publicado
2021-07-13
·
Atualizado
2021-07-26
·
CVE-2021-22780
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do EcoStruxure Control Expert anteriores à V15.0 SP1
EcoStruxure Process Expert (todas as versões)
SCADAPack RemoteConnect for x70 (todas as versões)
Unity Pro (todas as versões)
Descrição
O problema está relacionado à proteção insuficiente das credenciais, o que poderia permitir o acesso não autorizado a um arquivo de projeto protegido por senha quando compartilhado com fontes não confiáveis. Um invasor pode contornar a proteção por senha, permitindo-lhe visualizar e modificar o arquivo de projeto. Isso poderia potencialmente levar ao acesso não autorizado ao dispositivo.
Recomendações
Para versões do EcoStruxure Control Expert anteriores à V15.0 SP1, atualize para a V15.0 SP1 ou posterior para resolver o problema.
Para o EcoStruxure Process Expert, considere restringir o acesso aos arquivos de projeto e limitar o compartilhamento com fontes não confiáveis até que uma correção esteja disponível.
Para o SCADAPack RemoteConnect para x70, restrinja o acesso aos arquivos de projeto e evite compartilhá-los com fontes não confiáveis até que uma correção seja fornecida.
Para o Unity Pro, limite o acesso aos arquivos de projeto e evite compartilhá-los com fontes não confiáveis até que uma solução esteja disponível.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert
Ecostruxure Process Expert
Scadapack Remoteconnect For X70
Unity Pro