BDU:2021-04332

Опубликовано: 12 мая 2020

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость серверов сенсорных панелей U.motion Servers иTouch Panels связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Schneider Electric

Наименование ПО

MTN6501-0001

MTN6501-0002

MTN6260-0410

MTN6260-0415

MTN6260-0310

MTN6260-0315

Версия ПО

до 1.4.2 (MTN6501-0001)

до 1.4.2 (MTN6501-0002)

до 1.4.2 (MTN6260-0410)

до 1.4.2 (MTN6260-0415)

до 1.4.2 (MTN6260-0310)

до 1.4.2 (MTN6260-0315)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-03_U.motion_Servers_and_Touch_Panels_Notification_V1.2.pdf&p_Doc_Ref=SEVD-2020-133-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-133-03_U.motion_Servers_and_Touch_Panels_Notification_V1.2.pdf&p_Doc_Ref=SEVD-2020-133-03

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7499
CVE

EPSS

Процентиль: 40%

0.00181

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2020-7499

CVSS3: 6.5

nvd

больше 5 лет назад

A CWE-863: Incorrect Authorization vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

GHSA-grg5-9rjq-mrf9

github

больше 3 лет назад

A CWE-284:Improper Access Control vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.