Multiples vulnérabilités SCADA Schneider Electric (31.08.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Schneider Electric (31.08.18)

Messagede pierre » 31 Aoû 2018, 19:00

Multiples vulnérabilités dans SCADA les produits Schneider Electric (corrigées le 31 août 2018)

Version initiale de l'avis
31 août 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
PowerLogic PM5560 versions antérieures à 2.5.4
Modicon M221 versions antérieures à V1.6.2.0
Clés USB fournies avec toutes les versions de Conext Combox (sku 865-1058)
Clés USB fournies avec toutes les versions de Conext Battery Monitor (sku 865-1080-01)

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SCADA Schneider Electric SEVD-2018-228-01 du 16 août 2018
https://download.schneider-electric.com ... 018-228-01

Bulletin de sécurité SCADA Schneider Electric SEVD-2018-233-01 du 21 août 2018
https://download.schneider-electric.com ... 018-233-01

Bulletin de sécurité SCADA Schneider Electric SEVD-SEVD-2018-235-01 du 23 août 2018
https://download.schneider-electric.com ... 018-235-01

Bulletin de sécurité SCADA Schneider Electric SESN-2018-236-01 du 24 août 2018
https://download.schneider-electric.com ... 018-236-01

Référence CVE CVE-2018-7795
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7795

Référence CVE CVE-2018-7789
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7789

Référence CVE CVE-2018-7790
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7790

Référence CVE CVE-2018-7791
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7791

Référence CVE CVE-2018-7792
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7792
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26249
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

cron