[SCADA] Multiples vuln produits Schneider (08.10.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vuln produits Schneider (08.10.19)

Messagede pierre » 08 Oct 2019, 17:24

[SCADA] Multiples vulnérabilités dans les produits Schneider Electric (corrigées le 08 octobre 2019)

Version initiale de l'avis
08 octobre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
Modicon M580
Modicon M340
Modicon Premium
Modicon Quantum
Modicon BMxCRA et les modules 140CRA
Modicon BMENOC 0311
Modicon BMENOC 0321
EcoStruxure Power Monitoring Expert versions antérieures à PME 9.0 CU2
EcoStruxure Power Monitoring Expert version 8.2 sans le dernier correctif de sécurité
SoMove FDT versions v2.7.5 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2019-281-01 du 08 octobre 2019
https://download.schneider-electric.com ... 019-281-01

Bulletin de sécurité Schneider Electric SEVD-2019-281-02 du 08 octobre 2019
https://download.schneider-electric.com ... 019-281-02

Bulletin de sécurité Schneider Electric SEVD-2019-281-03 du 08 octobre 2019
https://download.schneider-electric.com ... 019-281-03

Bulletin de sécurité Schneider Electric SEVD-2019-281-04 du 08 octobre 2019
https://download.schneider-electric.com ... 019-281-04

Bulletin de sécurité Schneider Electric SEVD-2019-134-04 du 08 octobre 2019
https://download.schneider-electric.com ... 019-134-04

Bulletin de sécurité Schneider Electric SEVD-2019-225-04 du 08 octobre 2019
https://download.schneider-electric.com ... 019-225-04

Bulletin de sécurité Schneider Electric SEVD-2018-327-01 du 08 octobre 2019
https://download.schneider-electric.com ... 018-327-01

Référence CVE CVE-2019-6851
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6851

Référence CVE CVE-2019-6841
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6841

Référence CVE CVE-2019-6842
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6842

Référence CVE CVE-2019-6843
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6843

Référence CVE CVE-2019-6844
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6844

Référence CVE CVE-2019-6846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6846

Référence CVE CVE-2019-6847
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6847

Référence CVE CVE-2019-6845
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6845

Référence CVE CVE-2019-6848
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6848

Référence CVE CVE-2019-6849
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6849

Référence CVE CVE-2019-6850
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6850

Référence CVE CVE-2018-20031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20031

Référence CVE CVE-2018-20032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20032

Référence CVE CVE-2018-20033
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20033

Référence CVE CVE-2018-20034
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20034

Référence CVE CVE-2019-6826
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6826

Référence CVE CVE-2018-7811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7811

Référence CVE CVE-2018-7809
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7809

Référence CVE CVE-2018-7810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7810

Référence CVE CVE-2018-7831
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7831

Référence CVE CVE-2018-7830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7830

Référence CVE CVE-2018-7804
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7804

Référence CVE CVE-2018-7812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7812

Référence CVE CVE-2018-7833
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7833

Historique des alertes et avis sur les produits Schneider
Historique des alertes et avis sur les produits Schneider
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26242
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités