| Product | • EcoStruxure Power Monitoring Expert (PME) 2021 • EcoStruxure Power Monitoring Expert (PME) 2020 • EcoStruxure Power Operation (EPO) 2022 • EcoStruxure Power Operation (EPO) 2022 – Advanced Reporting and Dashboards Module • EcoStruxure Power Operation (EPO) 2021 • EcoStruxure Power Operation (EPO) 2021 – Advanced Reporting and Dashboards Modul • EcoStruxure Power SCADA Operation 2020 (PSO) |
| CVE | CVE-2024-8401 |
| Base score | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| Details | CWE-79: Luka w zabezpieczeniach związana z nieprawidłową neutralizacją danych wejściowych podczas generowania strony internetowej (tzw. „Cross-site scripting”) występuje, gdy uwierzytelniony atakujący modyfikuje nazwy folderów w kontekście produktu. |
| Patch available | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-254-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-254-02.pdf |
| Product | Vijeo Designer – wersja wcześniejsza niż V6.3 SP1 Vijeo Designer osadzony w EcoStruxure Machine Expert – wszystkie wersje |
| CVE | CVE-2024-8306 |
| Base score | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Details | CWE-269: Istnieje luka w zabezpieczeniach związana z nieprawidłowym zarządzaniem uprawnieniami, która może spowodować nieautoryzowany dostęp, utratę poufności, integralności i dostępności stacji roboczej, gdy użytkownik bez uprawnień administratora podejmie próbę podniesienia uprawnień poprzez manipulację plikami binarnymi. |
| Patch available | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-254-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-254-01.pdf |
