URLren birbideratze erako ahultasuna Schneider Electric-en Power Monitoring Expert-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

URLren birbideratze erako ahultasuna Schneider Electric-en Power Monitoring Expert-en

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

EcoStruxure^TM Power Monitoring Expert (PME), 8.2 (edizio guztiak) eta 9.0 bertsioak
EcoStruxure^TM Energy Expert (lehen Power Manager deitua), 1.3 eta 2.0 bertsioak
EcoStruxure^TM Power SCADA Operation (PSO) Advanced Reports eta Dashboards Module, 8.2 eta 9.0 bertsioak

Azalpena:

Business Integration Partners S.p.A-ko Donato Onofri ikertzaileak URLren birbideratze erako ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek phishing eraso bat eragin lezake, webgune gaizto batera birbideratuz.

Konponbidea:

PME v8.2, Energy Expert v1.3 eta PSO v8.2 Advance Reports eta Dashboard Module-ren kasuan, deskargatu PME 8.2 CU3.
PME v9.0, Energy Expert v2.0 eta PSO v9.0 Advance Reports eta Dashboard Module-ren kasuan, deskargatu CU1 18328.01.

Xehetasuna:

Urruneko erasotzaile batek phishing eraso bat eragin lezake, erabiltzailea webgune gaizto batera birbideratuz. Ahultasun horretarako CVE-2018-7797 identifikatzailea erabili da.

Etiketak: Eguneraketa, Schneider Electric, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika