Vulnerabilidad de redirección de URL en Power Monitoring Expert de Schneider Electric
Fecha de publicación:
20/12/2018
Importancia:
4 -
Alta
Recursos afectados:
- EcoStruxure™ Power Monitoring Expert (PME), versiones 8.2 (todas las ediciones) y 9.0
- EcoStruxure™ Energy Expert (anteriormente denominado Power Manager), versiones 1.3 y 2.0
- EcoStruxure™ Power SCADA Operation (PSO) Advanced Reports y Dashboards Module, versiones 8.2 y 9.0
Descripción:
El investigador Donato Onofri, de Business Integration Partners S.p.A, ha reportado una vulnerabilidad de tipo redirección de URL con la que un atacante remoto podría causar un ataque de phishing, redireccionando a un sitio malicioso.
Solución:
- Para PME v8.2, Energy Expert v1.3 y PSO v8.2 Advance Reports y Dashboard Module, descargar PME 8.2 CU3. schneider-electric.box.com/v/PME82-CU3-GeneralRelease (Enlace no disponible actualmente)
- Para PME v9.0, Energy Expert v2.0 y PSO v9.0 Advance Reports y Dashboard Module, descargar CU1 18328.01.
Detalle:
Referencias: