PT-2021-7777 · Schneider Electric · Scadapack Remoteconnect For X70+2
Publicado
2021-07-13
·
Atualizado
2021-07-26
·
CVE-2021-22781
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do EcoStruxure Control Expert anteriores à V15.0 SP1
EcoStruxure Process Expert (todas as versões)
SCADAPack RemoteConnect for x70 (todas as versões)
Descrição
O problema está relacionado a credenciais insuficientemente protegidas, o que poderia levar a um vazamento das credenciais SMTP usadas para autenticação da caixa de correio quando um invasor obtém acesso a um arquivo de projeto. Isso poderia permitir que um invasor obtivesse acesso não autorizado às credenciais.
Recomendações
Para versões do EcoStruxure Control Expert anteriores à V15.0 SP1, atualize para a V15.0 SP1 ou posterior para resolver o problema.
Para o EcoStruxure Process Expert, restrinja o acesso aos arquivos de projeto para minimizar o risco de exploração até que uma correção esteja disponível.
Para o SCADAPack RemoteConnect for x70, evite usar o software afetado para autenticação de caixa de correio até que o problema seja resolvido.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert
Ecostruxure Process Expert
Scadapack Remoteconnect For X70