Описание
Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J связана с возможностью перенаправления на недоверенный URL-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного HTTP-запроса
Вендор
Schneider Electric
Наименование ПО
Trio Q-Series Ethernet Data Radio
Trio E-Series Ethernet Data Radio
Trio J-Series Ethernet Data Radio
Версия ПО
до 2.7.0 (Trio Q-Series Ethernet Data Radio)
- (Trio E-Series Ethernet Data Radio)
до 3.8.3 (Trio J-Series Ethernet Data Radio)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключить в настройках браузера всплывающие окна и использование переадресации.
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-346-01.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00175
Низкий
8.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
почти 2 года назад
A CWE-601:URL Redirection to Untrusted Site (‘Open Redirect’) vulnerability exists that could cause disclosure of information through phishing attempts over HTTP.
CVSS3: 8.2
github
почти 2 года назад
A CWE-601:URL Redirection to Untrusted Site (‘Open Redirect’) vulnerability exists that could cause disclosure of information through phishing attempts over HTTP.
EPSS
Процентиль: 39%
0.00175
Низкий
8.2 High
CVSS3
8.5 High
CVSS2