| Product | PowerLogic: ION7400 – wersje wcześniejsze niż 3.0.0 ION7650 – wszystkie wersje ION7700 / 73xx – wszystkie wersje ION83xx / 84xx / 85xx / 8600 – wszystkie wersje ION8650 – wersje wcześniejsze niż 4.31.2 ION8800 – wszystkie wersje ION9000 – wersje wcześniejsze niż 3.0.0 PM8000 – wersje wcześniejsze niż 3.0.0 |
| CVE | CVE-2021-22701 |
| Base score | 6.2 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H |
| Details | Istnieje luka umożliwiająca fałszerstwo żądań między lokacjami, która może spowodować, że użytkownik wykona niezamierzone działanie na urządzeniu docelowym podczas korzystania z interfejsu WWW HTTP. |
| Patch available | TAK |
| CVE | CVE-2021-22702 |
| Base score | 7.5/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H |
| Details | Istnieje luka w zabezpieczeniach związana z transmisją poufnych informacji, która może spowodować ujawnienie poświadczeń użytkownika, gdy złośliwy aktor przechwyci ruch sieciowy Telnet między użytkownikiem a urządzeniem |
| Patch available | TAK |
| CVE | CVE-2021-22703 |
| Base score | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Details | Istnieje luka w zabezpieczeniach związana z transmisją poufnych informacji, która może spowodować ujawnienie poświadczeń użytkownika, gdy złośliwy aktor przechwyci ruch sieciowy HTTP między użytkownikiem a urządzeniem |
| Patch available | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-040-01 |
ICS-CERT informuje o nowych podatnościach w produktach Schneider Electric
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny