BDU:2021-04194

Опубликовано: 12 мая 2020

Источник: fstec

CVSS3: 8.6

CVSS2: 9

EPSS Низкий

Описание

связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Schneider Electric

Наименование ПО

Vijeo Designer Basic

Vijeo Designer

Версия ПО

до 1.1 HotFix 17 (Vijeo Designer Basic)

до 6.2 SP10 (Vijeo Designer)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-02_Vijeo_Designer_and_Vijeo_Designer_Basic_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-133-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-02_Vijeo_Designer_and_Vijeo_Designer_Basic_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-133-02

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7501
CVE

EPSS

Процентиль: 56%

0.00336

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-7501

CVSS3: 8.8

nvd

больше 5 лет назад

A CWE-798: Use of Hard-coded Credentials vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 16 and prior) and Vijeo Designer (V6.2 SP9 and prior) which could cause unauthorized read and write when downloading and uploading project or firmware into Vijeo Designer Basic and Vijeo Designer.

GHSA-q364-47mw-pf77

github

больше 3 лет назад