Page 1 sur 1

SCADA Vulnérabilité Schneider Electric Zelio Soft (03.01.19)

MessagePosté: 03 Jan 2019, 22:55
de pierre
SCADA Vulnérabilité dans Schneider Electric Zelio Soft (corrigée le 03 janvier 2019)

Version initiale de l'avis
03 janvier 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Zelio Soft 2 versions antérieures à v5.2

Résumé
Une vulnérabilité a été découverte dans Schneider Electric Zelio Soft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric du 27 décembre 2018
https://download.schneider-electric.com ... 018-361-01

Référence CVE CVE-2018-7817
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7817

Historique des alertes et avis sur le produit SCADA Schneider
Historique des alertes et avis sur les produits SCADA Schneider
Historique des alertes et avis sur les produits Schneider