Podatność CVE-2017-9637


Publikacja: 2018-05-18

Opis:
Schneider Electric Ampla MES 6.4 provides capability to interact with data from third party databases. When connectivity to those databases is configured to use a SQL user name and password, an attacker may be able to sniff details from the connection string. Schneider Electric recommends that users of Ampla MES versions 6.4 and prior should upgrade to Ampla MES version 6.5 as soon as possible.

Typ:

CWE-522

(Insufficiently Protected Credentials)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Schneider-electric -> Ampla manufacturing execution system 

 Referencje:
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000118/
http://www.securityfocus.com/bid/99469
https://ics-cert.us-cert.gov/advisories/ICSA-17-187-05

Copyright 2024, cxsecurity.com

 

Back to Top