Vulnerabilidad en productos de Schneider Electric

Fecha de publicación: 13/09/2022

Importancia:
Alta

Recursos afectados:

Versiones 20.0.2 y anteriores de:

EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
BLUE Open Studio 2020 Service Pack 2.

Descripción:

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución:

Actualizar a:

EcoStruxure Machine SCADA Expert, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40;
BLUE Open Studio, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40.

Detalle:

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Schneider Electric, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad en productos de Schneider Electric

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies