Przegląd

W Schneider Electric ConneXium Tofino OPCLSM została odkryta podatność. Problemem dotknięta jest nieznana funkcja w komponencie OPC Enforcer. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności Privilege Escalation. Raport na temat podatności został udostępniony pod adresem download.schneider-electric.com. Podatność ta posiada unikalny identyfikator CVE-2021-30062. Atak może zostać zainicjowany zdalnie. Uważa się go za nie określono. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

Zajęcia

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.