Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en productos Schneider Electric

Recursos Afectados

Versiones C3414-500-S02K5_P8 y anteriores de:

  • Sage 1410;
  • Sage 1430;
  • Sage 1450;
  • Sage 2400;
  • Sage 3030 Magnum;
  • Sage 4400.
Descripción

Schneider Electric ha publicado su boletín mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crítica y 2 altas, que afectan a sus productos. Estas vulnerabilidades pueden comprometer los dispositivos por completo. 

5 – Crítica
Solución

La versión del firmware C3414-500-S02K5_P9 de los productos SAGE RTU incluye correcciones para estas vulnerabilidades. Está disponible para descargar desde su web.

Detalle

En este boletín, se han publicado 6 vulnerabilidades, 1 de severidad crítica, 2 altas y 3 medias, descubiertas por los investigadores Marlon Schumacher, Alex Armstrong y Vishal Madipadga.

  • CVE-2024-37036: se trata de una vulnerabilidad crítica, que se da tras una escritura fuera de límite y que podría provocar la omisión de autenticación al enviar una petición POST con determinados parámetros.

El resto de vulnerabilidades no críticas, incluidas tanto en el aviso sobre SAGE RTU, como en el resto de avisos publicados por el fabricante, pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.