Assiste.Forums

[pierre]

[SCADA] Multiples vulnérabilités dans les produits Schneider (corrigées le 13 janvier 2021)

Version initiale de l'avis
13 janvier 2021

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés
Le serveur HTTP Treck de Sepam ACE850
EcoStruxure Power Build - Rapsody versions 2.1.13 et antérieures
EcoStruxure Operator Terminal Expert versions antérieures à V3.1 Service Pack 1B
Pro-face BLUE versions antérieures à V3.1 Service Pack 1B

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2021-012-03 du 12 janvier 2021
https://www.se.com/ww/en/download/docum ... 21-012-03/

Bulletin de sécurité Schneider Electric SEVD-2021-012-02 du 12 janvier 2021
https://www.se.com/ww/en/download/docum ... 21-012-02/

Bulletin de sécurité Schneider Electric SEVD-2021-012-01 du 12 janvier 2021
https://www.se.com/ww/en/download/docum ... 21-012-01/

Référence CVE CVE-2020-25066
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-25066

Référence CVE CVE-2021-22697
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-22697

Référence CVE CVE-2021-22698
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-22698

Référence CVE CVE-2020-28221
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-28221



Historique des alertes et avis sur le produit SCADA Schneider
Historique des alertes et avis sur les produits SCADA Schneider
Historique des alertes et avis sur les produits Schneider