Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

URLren birbideratze erako ahultasuna Schneider Electric-en Power Monitoring Expert-en

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • EcoStruxureTM Power Monitoring Expert (PME), 8.2 (edizio guztiak) eta 9.0 bertsioak
  • EcoStruxureTM Energy Expert (lehen Power Manager deitua), 1.3 eta 2.0 bertsioak
  • EcoStruxureTM Power SCADA Operation (PSO) Advanced Reports eta Dashboards Module, 8.2 eta 9.0 bertsioak

Azalpena:

Business Integration Partners S.p.A-ko Donato Onofri ikertzaileak URLren birbideratze erako ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek phishing eraso bat eragin lezake, webgune gaizto batera birbideratuz.

Konponbidea:

  • PME v8.2, Energy Expert v1.3 eta PSO v8.2 Advance Reports eta Dashboard Module-ren kasuan, deskargatu PME 8.2 CU3.
  • PME v9.0, Energy Expert v2.0 eta PSO v9.0 Advance Reports eta Dashboard Module-ren kasuan, deskargatu CU1 18328.01.

Xehetasuna:

  • Urruneko erasotzaile batek phishing eraso bat eragin lezake, erabiltzailea webgune gaizto batera birbideratuz. Ahultasun horretarako CVE-2018-7797 identifikatzailea erabili da.
Etiketak: Eguneraketa, Schneider Electric, Ahultasuna