Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/3/2016
Et sikkerhedshul i StruxureWare fra Schneider Electric kan give angribere adgang til aflåste lokaler eller udføre andre kommandoer i administrationssystemet.StruxureWare bruges til bygningsautomation. Det kan fx styre låsesystemer, centralvarme, kølesystemer og ventilation.
Schneider Electric har lukket et sikkerhedshul i Application Server i StruxureWare Building Operations. Det gør det muligt at udnytte standardbrugernavne og passwords. Endvidere kan brugere med administratorprivilegier omgå adgangskontrollen.
Fejlen er rettet i en ny version af programmet.
Anbefaling
Opdater til den rettede version.