Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Versions antérieures à Schneider Electric TAC I/A Series 3G 3.6.47 pour la branche 3.6
  • Versions antérieures à Schneider Electric TAC I/A Series 3G 3.5.39

Résumé

Quatre vulnérabilités ont été corrigées dans les systèmes SCADA Schneider Electric TAC I/A. Elles concernent, un accès arbitraire aux fichiers, le stockage des mots de passe, un système de cookie faible et des identifiants de sessions prédictibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation