Assiste.Forums

[pierre]

[SCADA] Multiples vulnérabilités dans Schneider Electric PACTware (corrigées le 13 août 2020)

Version initiale de l'avis
13 août 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Schneider Electric PACTware versions antérieures à V4.1 SP6
Schneider Electric PACTware versions v5.x antérieures à V5.0.5.31

Résumé
De multiples vulnérabilités ont été découvertes dans Schneider Electric PACTware. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2020-224-08 du 11 août 2020
https://www.se.com/ww/en/download/docum ... 20-224-08/

Référence CVE CVE-2020-9403
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-9403

Référence CVE CVE-2020-9404
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-9404



Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur les produits Schneider