[SCADA] Mult vuln Schneider EcoStruxure Ope Term (25.05.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Mult vuln Schneider EcoStruxure Ope Term (25.05.20)

Messagede pierre » 25 Mai 2020, 18:39

[SCADA] Multiples vulnérabilités dans Schneider EcoStruxure Operator Terminal (corrigées le 25 mai 2020)

Version initiale de l'avis
25 mai 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données

Systèmes affectés
EcoStruxure Operator Terminal Expert versions antérieures à 3.1 Service Pack 1A

Résumé
De multiples vulnérabilités ont été découvertes dans Schneider EcoStruxure Operator Terminal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider SEVD-2020-133-04 du 12 mai 2020
https://download.schneider-electric.com ... 020-133-04

Référence CVE CVE-2020-7493
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7493

Référence CVE CVE-2020-7494
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7494

Référence CVE CVE-2020-7495
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7495

Référence CVE CVE-2020-7496
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7496

Référence CVE CVE-2020-7497
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7497


Historique des alertes et avis sur le produit Schneider EcoStruxure
Historique des alertes et avis sur le produit Schneider EcoStruxure
Historique des alertes et avis sur les produits Schneider
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26504
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités