PT-2022-9277 · Schneider Electric · Schneider Electric Software Update
Publicado
2022-01-28
·
Atualizado
2022-02-03
·
CVE-2021-22799
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões V2.3.0 a V2.5.1 do Schneider Electric Software Update
Descrição
Existe uma vulnerabilidade CWE-331: Entropia insuficiente, que pode permitir uma conexão indesejada de uma rede interna para uma rede externa caso um invasor descriptografe a senha do proxy do SESU a partir do registro.
Recomendações
Para as versões V2.3.0 a V2.5.1, atualize para uma versão que inclua uma correção para o problema de entropia insuficiente, a fim de evitar conexões indesejadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Schneider Electric Software Update