Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Schneider Electric EcoStruxure IT Gateway versions antérieures à 1.20.0
  • Schneider Electric EcoStruxure™ Control Expert versions antérieures à v16.0
  • Schneider Electric EcoStruxure™ Process Expert versions antérieures à v2023
  • Schneider Electric Harmony Control Relay RMNF22TB30 toutes versions
  • Schneider Electric Harmony Timer Relay RENF22R2MMW toutes versions
  • Schneider Electric Modicon M340 CPU (part numbers BMXP34*) versions antérieures à sv3.60
  • Schneider Electric Modicon M540 microgiciel versions antérieures à v3.60
  • Schneider Electric Modicon M580 CPU (part numbers BMEP* and BMEH*, excluding M580 CPU Safety) versions antérieures à sv4.20
  • Schneider Electric Modicon M580 CPU Safety (part numbers BMEP58*S and BMEH58*S) toutes versions
  • Schneider Electric Modicon M580 microgiciel versions antérieures à v4.20

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation