| Produkt | • EcoStruxure™ Power Monitoring Expert (PME) 2021 • EcoStruxure™ Power Monitoring Expert (PME) 2020 • EcoStruxure™ Power Operation (EPO) 2022 • EcoStruxure™ Power Operation (EPO) 2022 – Advanced Reporting i Dashboards Module • EcoStruxure™ Power Operation (EPO) 2021 • EcoStruxure™ Power Operation (EPO) 2021 – Advanced Reporting i Dashboards Modul • EcoStruxure™ Power SCADA Operation 2020 (PSO) |
| Numer CVE | CVE-2024-8401 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| Opis | CWE-79: Luka w zabezpieczeniach związana z nieprawidłową neutralizacją danych wejściowych podczas generowania strony internetowej (tzw. „Cross-site scripting”) występuje, gdy uwierzytelniony atakujący modyfikuje nazwy folderów w kontekście produktu. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-254-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-254-02.pdf |
| Produkt | Vijeo Designer – wersja wcześniejsza niż V6.3 SP1 Vijeo Designer osadzony w EcoStruxure™ Machine Expert – wszystkie wersje |
| Numer CVE | CVE-2024-8306 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | CWE-269: Istnieje luka w zabezpieczeniach związana z nieprawidłowym zarządzaniem uprawnieniami, która może spowodować nieautoryzowany dostęp, utratę poufności, integralności i dostępności stacji roboczej, gdy użytkownik bez uprawnień administratora podejmie próbę podniesienia uprawnień poprzez manipulację plikami binarnymi. |
| Aktualziacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-254-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-254-01.pdf |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny