[SCADA] Multiples vuln produits Schneider (09.12.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vuln produits Schneider (09.12.20)

Messagede pierre » 09 Déc 2020, 18:03

[SCADA] Multiples vulnérabilités dans les produits Schneider Modicon (corrigées le 09 décembre 2020)

Version initiale de l'avis
09 décembre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Qu'est-ce qu'un SCADA

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Modicon M340 CPUBMXP34* versions antérieures à V3.30
Modicon M340 Ethernet Communication modules BMXNOE0100 (H) versions antérieures à V3.3
Modicon M340 Ethernet Communication modules BMXNOE0110 (H) versions antérieures à V6.5
Modicon M340 Ethernet Communication modules BMXNOC0401(H) versions antérieures à V2.10
Modicon Premium processors with integrated Ethernet COPRO: TSXP574634, TSXP575634, TSXP576634 versions antérieures à V6.1
Modicon Premium communication modules TSXETY4103 versions antérieures à V6.2
Modicon Premium communication modules TSXETY5103 versions antérieures à V6.4
Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xx0 versions antérieures à V6.1
Modicon Quantum communication modules 140NOE771x1 versions antérieures à V7.1
Modicon Quantum communication modules 140NOC78x00 versions antérieures à V1.74
Modicon Quantum communication modules 140NOC77101 versions antérieures à V1.08

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Modicon. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Cet avis a fait l'objet d'une correction par l'éditeur et n'a pas pu être intégré dans l'avis http://assiste.forum.free.fr/viewtopic.php?f=173&t=36615 publié hier.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider SEVD-2020-343-03 du 08 décembre 2020
https://www.se.com/ww/en/download/docum ... 20-343-03/

Référence CVE CVE-2020-7541
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7541

Référence CVE CVE-2020-7539
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7539





Historique des alertes et avis sur les produits Schneider
Historique des alertes et avis sur les produits Schneider
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28385
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 65 invités

cron