- admin
- Schneider, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 549 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Schneider شامل EcoStruxure Power Design – Ecodial همه نسخهها (برای Ecodial FR، Ecodial NL و Ecodial INT) امکان XSS، حملات brute-force و تسخیر حساب و دسترسی غیرمجاز به سیستم، دسترسی به فایلها، logs exfiltration و بارگیری فایلها زمانی که مهاجم URL را برای دانلود در مکان دیگری تغییر میدهد و سریالزدایی از دادههای غیرقابل اعتماد که منجر به اجرای کد از راه دور در زمان بارگذاری یک فایل پروژه مخرب میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2050 | 8.2 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-01.pdf | |
CVE-2024-2051 | 9.8 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-01.pdf | |
CVE-2024-2052 | 7.5 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-01.pdf | |
CVE-2024-2229 | 7.8 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-02.pdf |