Security Lab

Выполнение команд в Schneider Electric InduSoft Web Studio and InTouch Machine Edition

Дата публикации:22.09.2017
Всего просмотров:4486
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.8 (5.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C))
CVE ID: CVE-2017-13997
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wonderware InTouch Machine Edition
Wonderware InduSoft Web Studio
Уязвимые версии: Wonderware InTouch Machine Edition версии 8.0.2, 8.0
Wonderware InduSoft Web Studio версии 8.0.2, 8.0
Описание:

Выполнение команд в Schneider Electric InduSoft Web Studio and InTouch Machine Edition

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017092202