Podatność CVE-2020-7545
Publikacja: 2020-12-01

Opis:
A CWE-284:Improper Access Control vulnerability exists in EcoStruxure? and SmartStruxure? Power Monitoring and SCADA Software (see security notification for version information) that could allow for arbitrary code execution on the server when an authorized user access an affected webpage.

Typ:

CWE-284

 (Improper Access Control)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Schneider-electric -> Ecostruxure energy expert 
Schneider-electric -> Ecostruxure power monitoring expert 
Schneider-electric -> Power manager 
Schneider-electric -> Powerscada expert with advanced reporting and dashboards 
Schneider-electric -> Powerscada operation with advanced reporting and dashboards 

 Referencje:
https://www.se.com/ww/en/download/document/SEVD-2020-287-04/
Copyright 2024, cxsecurity.com

 

Back to Top