Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EcoStruxure Control Expert (CVE-2023-27975)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
14/02/2024
Última modificación:
11/12/2024

Descripción

CWE-522: Existe una vulnerabilidad de credenciales insuficientemente protegidas que podría provocar un acceso no autorizado al archivo del proyecto en EcoStruxure Control Expert cuando un usuario local manipula la memoria de la estación de trabajo de ingeniería.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:* 16.0 (excluyendo)
cpe:2.3:a:schneider-electric:ecostruxure_process_expert:*:*:*:*:*:*:*:* 2023 (excluyendo)