PT-2022-16602 · Schneider Electric · Ecostruxure Geo Scada Expert 2020+3
Publicado
2022-02-09
·
Atualizado
2022-02-17
·
CVE-2022-24318
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
ClearSCADA (versões afetadas não especificadas)
EcoStruxure Geo SCADA Expert 2019 (versões afetadas não especificadas)
EcoStruxure Geo SCADA Expert 2020 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que pode causar comunicação não criptografada com o servidor quando versões desatualizadas do cliente ViewX são utilizadas. Esse problema está relacionado à força de criptografia inadequada.
Recomendações
Para o ClearSCADA, atualize para uma versão que corrija o problema de força de criptografia inadequada.
Para o EcoStruxure Geo SCADA Expert 2019, atualize para uma versão que corrija o problema de força de criptografia inadequada.
Para o EcoStruxure Geo SCADA Expert 2020, atualize para uma versão que resolva o problema de força de criptografia inadequada.
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clearscada
Ecostruxure Geo Scada Expert 2019
Ecostruxure Geo Scada Expert 2020
Viewx