PT-2021-7839 · Schneider Electric · Scadapack Remoteconnect For X70+2
Publicado
2021-07-13
·
Atualizado
2021-07-26
·
CVE-2021-22782
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do EcoStruxure Control Expert anteriores à V15.0 SP1
Versões do EcoStruxure Process Expert anteriores à V15.0 SP1
Versões do SCADAPack RemoteConnect para x70 anteriores à V15.0 SP1
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor obtivesse acesso não autorizado ao dispositivo. Isso pode causar um vazamento de informações, potencialmente divulgando informações de rede e de processos, credenciais ou propriedade intelectual quando um invasor acessa um arquivo de projeto.
Recomendações
Para versões do EcoStruxure Control Expert anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Para versões do EcoStruxure Process Expert anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Para versões do SCADAPack RemoteConnect for x70 anteriores à V15.0 SP1, atualize para a versão V15.0 SP1 ou posterior para resolver o problema.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert
Ecostruxure Process Expert
Scadapack Remoteconnect For X70