TR-21-0315 (Schneider Elektrik Güvenlik Bildirimi)

Genel Bilgi

Schneider Elektrik, SoMachine Basic için önlemler açıkladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde bilgi ifşası zafiyeti yaşanabilir. Zafiyetin CVE kodu şöyledir:

CVE-2018-7783

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7783

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsa-21-103-01

2021-04-14