Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01897

Опубликовано: 10 дек. 2019
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК

Вендор

Schneider Electric

Наименование ПО

EcoStruxure Control Expert
Unity Pro

Версия ПО

до 14.1 Hot Fix (EcoStruxure Control Expert)
- (Unity Pro)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2019-344-02/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00191
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6855

CVSS3: 7.3
nvd
около 6 лет назад

Incorrect Authorization vulnerability exists in EcoStruxure Control Expert (all versions prior to 14.1 Hot Fix), Unity Pro (all versions), Modicon M340 (all versions prior to V3.20) , and Modicon M580 (all versions prior to V3.10), which could cause a bypass of the authentication process between EcoStruxure Control Expert and the M340 and M580 controllers.

github логотип

GHSA-f79p-hq3g-prjw

github
больше 3 лет назад

An Improper Authorization - CWE-285 vulnerability exists in EcoStruxure? Control Expert V14.0 and all versions of Unity Pro (previously calledEcoStruxure? Control Expert), which could allow a bypass of the authentication process between EcoStruxure Control Expert and the controller.

EPSS

Процентиль: 41%
0.00191
Низкий

7.3 High

CVSS3

7.5 High

CVSS2