Vulnerabilidad en Schneider Electric Struxureware Building Operations Automation Server (CVE-2016-2278)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
02/03/2016
Última modificación:
12/04/2025
Descripción
Schneider Electric Struxureware Building Operations Automation Server AS 1.7 y versiones anteriores y AS-P 1.7 y versiones anteriores permite a administradores remotos autenticados ejecutar comandos de SO arbitrarios venciendo un mecanismo de protección msh (también conocido como Minimal Shell).
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:schneider-electric:struxureware_building_operations_automation_server_as:*:*:*:*:*:*:*:* | 1.7 (incluyendo) | |
| cpe:2.3:o:schneider-electric:struxureware_building_operations_automation_server_as_firmware:*:*:*:*:*:*:*:* | 1.7 (incluyendo) | |
| cpe:2.3:h:schneider-electric:struxureware_building_operations_automation_server_as-p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:struxureware_building_operations_automation_server_as-p_firmware:1.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2016-025-01
- https://ics-cert.us-cert.gov/advisories/ICSA-16-061-01
- https://www.exploit-db.com/exploits/39522/
- http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2016-025-01
- https://ics-cert.us-cert.gov/advisories/ICSA-16-061-01
- https://www.exploit-db.com/exploits/39522/