[SCADA] Multiples vuln des produits Schneider (21.12.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vuln des produits Schneider (21.12.20)

Messagede pierre » 21 Déc 2020, 17:56

[SCADA] Multiples vulnérabilités dans les produits Schneider Electric (corrigées le 21 décembre 2020)

Version initiale de l'avis
21 décembre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Qu'est-ce qu'un SCADA

Risque(s)
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
ATV340E Altivar Machine Drives versions antérieures à V3.2IE25
ATV630/650/660/680/6A0/6B0 Altivar Process Drives versions antérieures à V3.3IE33
ATV930/950/960/980/9A0/9B0 Altivar Process Drives versions antérieures à V3.3IE26
VW3A3720, VW3A3721 Altivar Process Communication Modules versions antérieures à V1.15IE25
APC Network Management Card 2 (NMC2) - AP9630/30CH/30J, AP9631/31CH/31J, AP9635/35CH, AP9537SUM versions antérieures à AOS V6.9.6
APC Network Management Card 3 (NMC3) - AP9640, AP9641 versions antérieures à AOS V1.4.0
TM3 Bus Coupler EIP firmware versions 2.1.50.2 et antérieures
TM3 Bus Coupler SL firmware versions 2.0.50.2 et antérieures
TM3 Bus Coupler CANOpen firmware versions 2.0.50.2 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2020-353-01 du 18 décembre 2020
https://www.se.com/ww/en/download/docum ... 20-353-01/

Bulletin de sécurité Schneider Electric SEVD-2020-353-02 du 18 décembre 2020
https://www.se.com/ww/en/download/docum ... 20-353-02/

Référence CVE CVE-2020-25066
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-25066

Référence CVE CVE-2020-27337
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27337

Référence CVE CVE-2020-27338
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27338

Référence CVE CVE-2020-27336
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27336





Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur les produits Schneider
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 46 invités

cron