Assiste.Forums

[pierre]

[SCADA] Multiples vulnérabilités dans les produits Schneider Electric (corrigées le 10 février 2021)

Version initiale de l'avis
10 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Qu'est-ce qu'un SCADA

Risque(s)
Non spécifié par l'éditeur
Atteinte à la confidentialité des données

Systèmes affectés
ION7400 versions antérieures à 3.0.0
ION7650 toutes versions
ION7700/73xx toutes versions
ION83xx/84xx/85xx/8600 toutes versions
ION8650 versions 4.31.2 et antérieures
ION8800 toutes versions
ION9000 versions antérieures à 3.0.0
PM8000 versions antérieures à 3.0.0

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2021-040-01 du 09 février 2021
https://download.schneider-electric.com ... 021-040-01

Référence CVE CVE-2021-22701
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-22701

Référence CVE CVE-2021-22702
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-22702

Référence CVE CVE-2021-22703
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-22703



Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur le produit Schneider Electric
Historique des alertes et avis sur les produits Schneider