Security Lab

Improper access control in Schneider Electric Tricon Communication Module

Дата публикации:24.07.2020
Всего просмотров:842
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv3.1 рейтинг: 3.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
5.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-7483
CVE-2020-7484
CVE-2020-7485
CVE-2020-7486
CVE-2020-7491
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Triconex TriStation 1131
Tricon Communications Module (TCM) Models 4351A/B
Tricon Communications Module (TCM) Models 4351
Tricon Communications Module (TCM) Models 4352A/B
Tricon Communications Module (TCM) Models 4352
Уязвимые версии: Triconex TriStation 1131 версии -, 4.12.0, 4.9.0, 4.10.0
Tricon Communications Module (TCM) Models 4351 версии 10.0.0, -, 10.5.3
Tricon Communications Module (TCM) Models 4352 версии 10.0.0, -, 10.5.3
Tricon Communications Module (TCM) Models 4351A/B версии 10.0.0, -, 10.5.3
Tricon Communications Module (TCM) Models 4352A/B версии 10.0.0, -, 10.5.3
Описание:

Improper access control in Schneider Electric Tricon Communication Module

URL производителя: http://www.schneider-electric.com/ww/en/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020072418