Risque(s)
- Atteinte à l'intégrité des données
Systèmes affectés
- Modbus Serial Driver versions V3.17 IE 37 et antérieures pour Windows 64-bit
- Modbus Serial Driver versions V3.17 IE 37 et antérieures pour Windows 32-bit
- Modbus Serial Driver versions V14.12 et antérieures en tant que composant de la Driver Suite
Résumé
Une vulnérabilité a été découverte dans Schneider Electric Modbus Serial Driver. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2019-099-01 du 09 avril 2019
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-099-01-Modbus-Serial-Driver.pdf&p_Doc_Ref=SEVD-2019-099-01 - Référence CVE CVE-2018-7824
https://www.cve.org/CVERecord?id=CVE-2018-7824