Vulnérabilité dans Schneider Electric EcoStruxure (08.11.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Schneider Electric EcoStruxure (08.11.17)

Messagede pierre » 08 11 2017

Vulnérabilité dans Schneider Electric EcoStruxure Power Monitoring Expert et EcoStruxure Building Operation (corrigée le 08 novembre 2017)

Version initiale de l'avis
08 novembre 2017

Source
Bulletin de sécurité Schneider Electric SEVD-2017-311-01 du 6 novembre 2017
https://www.schneider-electric.com/en/d ... 17-311-01/


Risque(s)
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
EcoStruxure Power Monitoring Expert 8.2
EcoStruxure Power Monitoring Expert 8.1
EcoStruxure Power Monitoring Expert 8.0
EcoStruxure Power Monitoring Expert versions 7.2.x
EcoStruxure Building Operation - Energy Expert (anciennement Power Manager) versions 1.x

Résumé
Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Monitoring Expert et EcoStruxure Building Operation. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2017-311-01 du 6 novembre 2017
https://www.schneider-electric.com/en/d ... 17-311-01/

Référence CVE CVE-2017-11357
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11357
Avatar de l’utilisateur
pierre
 
Messages: 22247
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités