Argitalpen data: 2018/12/20
Garrantzia: Handia
Kaltetutako baliabideak:
- EcoStruxureTM Power
Monitoring Expert (PME), 8.2 (edizio guztiak) eta 9.0 bertsioak
- EcoStruxureTM Energy
Expert (lehen Power Manager deitua), 1.3 eta 2.0 bertsioak
- EcoStruxureTM Power SCADA
Operation (PSO) Advanced Reports eta Dashboards Module, 8.2 eta 9.0
bertsioak
Azalpena:
Business Integration Partners
S.p.A-ko Donato Onofri ikertzaileak URLren birbideratze erako ahultasun baten
berri eman du. Hori baliatuz urruneko erasotzaile batek phishing eraso bat eragin lezake, webgune gaizto batera
birbideratuz.
Konponbidea:
- PME v8.2, Energy Expert v1.3 eta PSO
v8.2 Advance Reports eta Dashboard Module-ren kasuan, deskargatu PME 8.2 CU3.
- PME v9.0, Energy Expert v2.0 eta PSO
v9.0 Advance Reports eta Dashboard Module-ren kasuan, deskargatu CU1 18328.01.
Xehetasuna:
- Urruneko erasotzaile batek phishing eraso bat eragin lezake,
erabiltzailea webgune gaizto batera birbideratuz. Ahultasun horretarako CVE-2018-7797 identifikatzailea erabili da.
Etiketak: Eguneraketa,
Schneider Electric, Ahultasuna