Multiples vulnérabilités dans SCADA Schneider Electric MGE SNMP/Web Card 66074

Gestion du document

Référence	CERTFR-2018-AVI-136
Titre	Multiples vulnérabilités dans SCADA Schneider Electric MGE SNMP/Web Card 66074
Date de la première version	19 mars 2018
Date de la dernière version	19 mars 2018
Source(s)	Bulletin de sécurité SCADA Schneider Electric du 15 mars 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 7000
MGE EPS 8000
MGE EPS 6000
MGE Comet UPS
MGE Comet 3000
MGE Galaxy PW
MGE Galaxy 3000
MGE Galaxy 4000
MGE STS(Upsilon and Epsilon)

Résumé

De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric MGE SNMP/Web Card 66074. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SCADA Schneider Electric du 15 mars 2018
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Id=9555017105&p_File_Name=SEVD-2018-074-01+MGE+Network+Management+Card+Transverse+66074+installed+in+MGE+UPS+and+MGE+STS.pdf&p_Reference=SEVD-2018-074-01
Référence CVE CVE-2018-7243
https://www.cve.org/CVERecord?id=CVE-2018-7243
Référence CVE CVE-2018-7244
https://www.cve.org/CVERecord?id=CVE-2018-7244
Référence CVE CVE-2018-7245
https://www.cve.org/CVERecord?id=CVE-2018-7245
Référence CVE CVE-2018-7246
https://www.cve.org/CVERecord?id=CVE-2018-7246

Avis du CERT-FR

Objet: Multiples vulnérabilités dans SCADA Schneider Electric MGE SNMP/Web Card 66074