Vulnerabilidad de redirección de URL en Power Monitoring Expert de Schneider Electric
Fecha de publicación 20/12/2018
Importancia
4 - Alta
Recursos Afectados
- EcoStruxure™ Power Monitoring Expert (PME), versiones 8.2 (todas las ediciones) y 9.0
- EcoStruxure™ Energy Expert (anteriormente denominado Power Manager), versiones 1.3 y 2.0
- EcoStruxure™ Power SCADA Operation (PSO) Advanced Reports y Dashboards Module, versiones 8.2 y 9.0
Descripción
El investigador Donato Onofri, de Business Integration Partners S.p.A, ha reportado una vulnerabilidad de tipo redirección de URL con la que un atacante remoto podría causar un ataque de phishing, redireccionando a un sitio malicioso.
Solución
- Para PME v8.2, Energy Expert v1.3 y PSO v8.2 Advance Reports y Dashboard Module, descargar PME 8.2 CU3. schneider-electric.box.com/v/PME82-CU3-GeneralRelease (Enlace no disponible actualmente)
- Para PME v9.0, Energy Expert v2.0 y PSO v9.0 Advance Reports y Dashboard Module, descargar CU1 18328.01.
Detalle
Listado de referencias
Etiquetas