Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EcoStruxure? Cybersecurity Admin Expert (CVE-2022-32747)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/01/2023
Última modificación:
03/04/2023

Descripción

Existe una vulnerabilidad CWE-290: omisión de autenticación mediante suplantación de identidad que podría bloquear el acceso de los usuarios legítimos a los dispositivos o facilitar la creación de cuentas de puerta trasera al suplantar un dispositivo en la red local. Productos afectados: EcoStruxure? Cybersecurity Admin Expert (Versiones anteriores a la 2.2)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:ecostruxure_cybersecurity_admin_expert:*:*:*:*:*:*:*:* 2.4 (excluyendo)