NCSC-2020-0940 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric-producten

Posted on November 13, 2020 by ijskimo

Schneider Electric heeft kwetsbaarheden verholpen in diverse ICS- en SCADA-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution
Toegang tot systeemgegevens
Verhoogde gebruikersrechten