TR-21-0495 (Schneider Elektrik Güvenlik Bildirimi)

Genel Bilgi

Schneider Elektrik, Enerlin'X Com’X 510 ürününde bulunan Improper Privilege Management zafiyeti önlemler açıkladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde saldırı düzenlenebilir. CVE kodları şöyledir:

CVE-2021-22769

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22769

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

https://us-cert.cisa.gov/ics

https://us-cert.cisa.gov/report

https://us-cert.cisa.gov/ics/advisories/icsa-21-168-01

2021-06-18