PT-2021-7776 · Schneider Electric · Easergy T200
Publicado
2021-07-13
·
Atualizado
2021-07-28
·
CVE-2021-22772
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Easergy T200 (Modbus) SC2-04MOD-07000100 e anteriores
Versões do Easergy T200 (IEC104) SC2-04IEC-07000100 e anteriores
Versões do Easergy T200 (DNP3) SC2-04DNP-07000102 e anteriores
Descrição
O problema está relacionado à ausência de autenticação para uma função crítica no firmware do dispositivo, o que poderia permitir que um invasor remoto realizasse operações não autorizadas.
Recomendações
Para as versões do Easergy T200 (Modbus) SC2-04MOD-07000100 e anteriores, considere implementar mecanismos de autenticação para funções críticas a fim de impedir o acesso não autorizado.
Para as versões do Easergy T200 (IEC104) SC2-04IEC-07000100 e anteriores, considere a implementação de mecanismos de autenticação para funções críticas, a fim de impedir o acesso não autorizado.
Para as versões do Easergy T200 (DNP3) SC2-04DNP-07000102 e anteriores, considere a implementação de mecanismos de autenticação para funções críticas, a fim de impedir o acesso não autorizado.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easergy T200