Un CWE-522: credenziali non sufficientemente protetti vulnerabilità esiste in EcoStruxure Geo SCADA Expert 2019 (versione originale e aggiornamenti mensili a settembre 2020, da 81.7268.1 a 81.7578.1) e EcoStruxure Geo SCADA Expert 2020 (versione originale e aggiornamenti mensili a settembre 2020 , da 83.7551.1 a 83.7578.1), che potrebbero causare l’esposizione delle credenziali per gli utenti sul lato server quando gli utenti web sono registrati a Virtual viewX.
https://www.se.com/ww/en/download/document/SEVD-2020-343-02/
https://www.se.com/ww/en/download/document/SEVD-2020-343-02/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28219