Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de redirección de URL en Power Monitoring Expert de Schneider Electric

Fecha de publicación: 20/12/2018

Importancia: Alta

Recursos afectados:

  • EcoStruxureTM Power Monitoring Expert (PME), versiones 8.2 (todas las ediciones) y 9.0
  • EcoStruxureTM Energy Expert (anteriormente denominado Power Manager), versiones 1.3 y 2.0
  • EcoStruxureTM Power SCADA Operation (PSO) Advanced Reports y Dashboards Module, versiones 8.2 y 9.0

Descripción:

El investigador Donato Onofri, de Business Integration Partners S.p.A, ha reportado una vulnerabilidad de tipo redirección de URL con la que un atacante remoto podría causar un ataque de phishing, redireccionando a un sitio malicioso.

Solución:

  • Para PME v8.2, Energy Expert v1.3 y PSO v8.2 Advance Reports y Dashboard Module, descargar PME 8.2 CU3.
  • Para PME v9.0, Energy Expert v2.0 y PSO v9.0 Advance Reports y Dashboard Module, descargar CU1 18328.01.

Detalle:

  • Un atacante remoto podría causar un ataque de phishing, redireccionando al usuario a un sitio malicioso. Se ha asignado el identificador CVE-2018-7797 para esta vulnerabilidad.

Etiquetas: Actualización, Schneider Electric, Vulnerabilidad