BDU:2022-03896

Опубликовано: 10 мая 2022

Источник: fstec

CVSS3: 8.3

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001 связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Schneider Electric

Наименование ПО

Wiser Smart

Версия ПО

до 4.5 включительно (Wiser Smart)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);

- ограничение доступа к устройству из общедоступных сетей (Интернет);

- использование HTTPS в локальной сети;

- использование системы обнаружения и предотвращения вторжений;

- использование максимально надежного доступного шифрования Wi-Fi;-

- не используйте пароли повторно;

- посещайте только проверенные веб-сайты.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%

0.00367

Низкий

8.3 High

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2022-30238

CVSS3: 8.3

nvd

больше 3 лет назад

A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to take over the admin account when an attacker hijacks a session. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior)

GHSA-q5fq-xpcr-pwv8

CVSS3: 8.8

github