Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance

Systèmes affectés

  • StruxureWare Power Monitoring Expert versions 7.2.x antérieures à 7.2.2 avec le dernier correctif de sécurité installé
  • EcoStruxure Power Monitoring Expert versions 8.x antérieures à 8.2 avec le dernier correctif de sécurité installé
  • Energy Expert versions 1.x antérieures à 1.3 avec le dernier correctif de sécurité installé
  • Power SCADA Operations versions 8.x antérieures à 8.2 avec le dernier correctif de sécurité installé
  • Floating License Manager versions antérieures à v2.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation