Page 1 sur 1

Multiples vulnérabilités SCADA Schneider Electric (17.05.19)

MessagePosté: 17 Mai 2019, 17:08
de pierre
[SCADA] Multiples vulnérabilités dans les produits Schneider Electric (corrigées le 17 mai 2019)

Version initiale de l'avis
17 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
NET55XX Encoder firmware versions antérieures à 2.1.9.7
Modicon M100
Modicon M200
Modicon M221
Modicon M241
Modicon M251
Modicon M258
Modicon M340 firmware
Modicon M580 firmware versions antérieures à V2.80
Modicon LMC058
Modicon LMC078
Modicon Premium
Modicon Quantum
ATV IMC drive controller
PacDrive Eco
PacDrive Pro
PacDrive Pro2
Schneider Electric Floating License Manager versions antérieures à V2.3.1.0
BMX-NOR-0200H firmware versions antérieures à V1.7 IR 19
TSXETG100
BMxCRA312xx versions antérieures à V2.40
140CRA312xxx

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2019-134-01 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-01

Bulletin de sécurité Schneider Electric SEVD-2019-134-02 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-02

Bulletin de sécurité Schneider Electric SEVD-2019-134-03 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-03

Bulletin de sécurité Schneider Electric SEVD-2019-134-04 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-04

Bulletin de sécurité Schneider Electric SEVD-2019-134-05 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-05

Bulletin de sécurité Schneider Electric SEVD-2019-134-06 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-06

Bulletin de sécurité Schneider Electric SEVD-2019-134-07 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-07

Bulletin de sécurité Schneider Electric SEVD-2019-134-08 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-08

Bulletin de sécurité Schneider Electric SEVD-2019-134-09 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-09

Bulletin de sécurité Schneider Electric SEVD-2019-134-10 du 14 mai 2019
https://download.schneider-electric.com ... 019-134-10

Référence CVE CVE-2019-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6814

Référence CVE CVE-2019-6820
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6820

Référence CVE CVE-2019-6821
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6821

Référence CVE CVE-2018-20031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20031

Référence CVE CVE-2018-20032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20032

Référence CVE CVE-2018-20033
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20033

Référence CVE CVE-2018-20034
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20034

Référence CVE CVE-2019-6819
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6819

Référence CVE CVE-2019-6812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6812

Référence CVE CVE-2018-7834
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7834

Référence CVE CVE-2018-7788
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7788

Référence CVE CVE-2019-6815
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6815

Référence CVE CVE-2019-6816
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6816

Référence CVE CVE-2018-7851
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7851


Historique des alertes et avis sur le produit SCADA Schneider
Historique des alertes et avis sur les produits SCADA Schneider
Historique des alertes et avis sur les produits Schneider