BDU:2022-03897

Опубликовано: 10 мая 2022

Источник: fstec

CVSS3: 9.4

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Schneider Electric

Наименование ПО

Wiser Smart

Версия ПО

до 4.5 включительно (Wiser Smart)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);

- ограничение доступа к устройству из общедоступных сетей (Интернет);

- использование HTTPS в локальной сети;

- использование системы обнаружения и предотвращения вторжений;

- использование максимально надежного доступного шифрования Wi-Fi;-

- не используйте пароли повторно;

- посещайте только проверенные веб-сайты.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%

0.00469

Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2022-30234

CVSS3: 9.4

nvd

больше 3 лет назад

A CWE-798: Use of Hard-coded Credentials vulnerability exists that could allow arbitrary code to be executed when root level access is obtained. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior)

GHSA-7jrr-6mxp-r8v9

CVSS3: 9.8

github