| Produkt | • M340 CPUs BMX P34x < wersja 3.20 • M340 Communication Ethernet modules BMX NOE 0100 (H) < wersja 3.3 BMX NOE 0110 (H) < wersja 6.5 BMX NOC 0401 wersja 2.10 • Premium processors with integrated Ethernet COPRO TSXP574634, TSXP575634, TSXP576634 wersja < 6.1 • Premium communication modules TSXETY4103 wersja < 6.2 TSXETY5103 wersja < 6.4 • Quantum processors with integrated Ethernet COPRO 140CPU65xxxxx wersja< 6.1 • Quantum communication modules 140NOE771x1 wersja < 7.1 140NOC78x00 wersja < 1.74 140NOC77101 wersja < 1.08 |
| Numer CVE | CVE-2020-7533 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Istnieje luka w zabezpieczeniach zarządzania poświadczeniami, która może spowodować wykonanie poleceń na serwerze WWW bez uwierzytelniania podczas wysyłania specjalnie spreparowanych żądań HTTP. |
| link | https://www.se.com/ww/en/download/document/SEVD-2020-287-01/ |
Schneider Electric informuje o krytycznej podatności w swoich produktach.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny