یک آسیبپذیری با شناسه CVE-2023-5629 و شدت بالا 8.2 در محصول Trio Q-Series Data Radio firmware شرکت Schneider کشف شده است که منجر به افشای اطلاعات از طریق تلاشهای فیشینگ از طریق HTTP میشود. محصولات Trio Licensed Radio برای ارائه راهحلهای سیستمی با دسترسی بالا جهت ارتباطات دادههای بیسیم دوربرد در SCADA و برنامههای telemetry طراحی شدهاند. محصولات Trio License-Free Radio طیفی از frequency-hopping Ethernet و Serial Data Radios هستند که در باند 900 مگاهرتز و 2.4 گیگاهرتز بدون لایسنس (license-free) کار میکنند..
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 2.7.0 محصول Trio Q-Series Data Radio firmware شرکت Schneider را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Trio Q-Series Data Radio firmware به نسخه 2.7.0 اقدام نمایند.
منبع خبر:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-346-01&p_enDocType=Security+and+S…
- 15