الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Schneider Electric
3014
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 ديسمبر, 2022
● عالٍ جدًا
2022-5388
الكل
أصدرت Schneider Electric تحديثًا لمعالجة عددٍ من الثغرات في المنتجات التالية:
- APC Easy UPS Online Monitoring Software
- V2.5-GA وما قبل (Windows 7, 10, 11 Windows Server 2016, 2019, 2022)
- V2.5-GA-01-22261 وما قبل (Windows 11, Windows Server 2019, 2022)
- EcoStruxure Power Commission
- V2.25 وما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- تخطي المصادقة
- رفع الصلاحيات
- الكشف والإفصاح غير المصرح به للمعلومات
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Schneider Electric توضيحًا لهذه التحديث:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-347-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-01-APC_Easy_UPS_Online_Monitoring_Software_Security_Notification.pdf&_ga=2.70853779.288189773.1670928219-943928184.1670928219
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-347-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-03_EcoStruxure_Power_Commission_Security_Notification.pdf&_ga=2.105139968.288189773.1670928219-943928184.1670928219
قيم المحتوى
شارك الصفحة
