Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- module Definition de IGSS (Interactive Graphical SCADA System) versions antérieures à 15.0.0.21141
- PowerLogic PM5560 et PM5563 versions antérieures à V2.7.8
- PowerLogic PM5561 et PM5562 versions antérieures à V2.5.4
- PowerLogic PM8ECC toutes versions (produit en fin de vie, aucun correctif n'est prévu)
- PowerLogic EGX100 et EGX300 (produits en fin de vie, aucun correctif n'est prévu)
- les produits Schneider Electric utilisant RockWell ISaGRAF (se référer au bulletin de sécurité SEVD-2021-159-04 de l'éditeur, cf. section Documentation)
- Modicon X80 BMXNOR0200H RTU versions antérieures à SV1.70 IR22
- Enerlin’X Com’X versions antérieures à V6.8.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2021-159-01 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-01 - Bulletin de sécurité Schneider Electric SEVD-2021-159-02 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-02 - Bulletin de sécurité Schneider Electric SEVD-2021-159-03 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-03 - Bulletin de sécurité Schneider Electric SEVD-2021-159-04 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04 - Bulletin de sécurité Schneider Electric SEVD-2021-159-05 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-05 - Bulletin de sécurité Schneider Electric SEVD-2021-159-06 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-06 - Référence CVE CVE-2021-22750
https://www.cve.org/CVERecord?id=CVE-2021-22750 - Référence CVE CVE-2021-22751
https://www.cve.org/CVERecord?id=CVE-2021-22751 - Référence CVE CVE-2021-22752
https://www.cve.org/CVERecord?id=CVE-2021-22752 - Référence CVE CVE-2021-22753
https://www.cve.org/CVERecord?id=CVE-2021-22753 - Référence CVE CVE-2021-22754
https://www.cve.org/CVERecord?id=CVE-2021-22754 - Référence CVE CVE-2021-22755
https://www.cve.org/CVERecord?id=CVE-2021-22755 - Référence CVE CVE-2021-22756
https://www.cve.org/CVERecord?id=CVE-2021-22756 - Référence CVE CVE-2021-22757
https://www.cve.org/CVERecord?id=CVE-2021-22757 - Référence CVE CVE-2021-22758
https://www.cve.org/CVERecord?id=CVE-2021-22758 - Référence CVE CVE-2021-22759
https://www.cve.org/CVERecord?id=CVE-2021-22759 - Référence CVE CVE-2021-22760
https://www.cve.org/CVERecord?id=CVE-2021-22760 - Référence CVE CVE-2021-22761
https://www.cve.org/CVERecord?id=CVE-2021-22761 - Référence CVE CVE-2021-22762
https://www.cve.org/CVERecord?id=CVE-2021-22762 - Référence CVE CVE-2021-22763
https://www.cve.org/CVERecord?id=CVE-2021-22763 - Référence CVE CVE-2021-22764
https://www.cve.org/CVERecord?id=CVE-2021-22764 - Référence CVE CVE-2021-22765
https://www.cve.org/CVERecord?id=CVE-2021-22765 - Référence CVE CVE-2021-22766
https://www.cve.org/CVERecord?id=CVE-2021-22766 - Référence CVE CVE-2021-22767
https://www.cve.org/CVERecord?id=CVE-2021-22767 - Référence CVE CVE-2021-22768
https://www.cve.org/CVERecord?id=CVE-2021-22768 - Référence CVE CVE-2020-25176
https://www.cve.org/CVERecord?id=CVE-2020-25176 - Référence CVE CVE-2020-25178
https://www.cve.org/CVERecord?id=CVE-2020-25178 - Référence CVE CVE-2020-25182
https://www.cve.org/CVERecord?id=CVE-2020-25182 - Référence CVE CVE-2020-25184
https://www.cve.org/CVERecord?id=CVE-2020-25184 - Référence CVE CVE-2020-25180
https://www.cve.org/CVERecord?id=CVE-2020-25180 - Référence CVE CVE-2021-22749
https://www.cve.org/CVERecord?id=CVE-2021-22749 - Référence CVE CVE-2021-22769
https://www.cve.org/CVERecord?id=CVE-2021-22769