PT-2021-7684 · Schneider Electric · Scadapack Remoteconnect For X70+2
Publicado
2021-07-13
·
Atualizado
2021-07-26
·
CVE-2021-22778
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do EcoStruxure Control Expert anteriores à V15.0 SP1
Versões do EcoStruxure Process Expert anteriores à V15.0 SP1
Versões do SCADAPack RemoteConnect para x70 anteriores à V15.0 SP1
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor obtivesse acesso não autorizado aos arquivos de projeto. Isso poderia fazer com que blocos de funções derivados protegidos fossem lidos ou modificados por usuários não autorizados ao acessar um arquivo de projeto.
Recomendações
Para versões do EcoStruxure Control Expert anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Para versões do EcoStruxure Process Expert anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Para versões do SCADAPack RemoteConnect for x70 anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert
Ecostruxure Process Expert
Scadapack Remoteconnect For X70