Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-204)
cert.pse-online.pl 1 rok temu
Produkt
Schneider Electric EcoStruxure Control Expert, Process Expert, Modicon M340, M580 and M580 CPU
CVE
CVE-2022-45789
Krytyczność
8.1/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej na wykonanie nieautoryzowanych funkcji Modbus na sterowniku podczas przejmowania uwierzytelnionej sesji Modbus.