Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PowerSCADA Anywhere de Schneider Electric (CVE-2017-7970)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/09/2017
Última modificación:
20/04/2025

Descripción

Existe una vulnerabilidad en la versión 1.0 de PowerSCADA Anywhere de Schneider Electric redistribuida con PowerSCADA Expert 8.1, PowerSCADA Expert 8.2 y Citect Anywhere 1.0 que permite que se especifiquen nodos de destino del servidor arbitrarios en peticiones de conexión a los componentes de Secure Gateway y Server.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:powerscada_anywhere:1.0:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:powerscada_expert:8.1:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:powerscada_expert:8.2:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:citect_anywhere:1.0:*:*:*:*:*:*:*