Fecha de publicaciĂłn: 11/10/2022
Importancia:
Alta
Recursos afectados:
- VersiĂłn 3.3 Hotfix 1 y anteriores de:
- EcoStruxureâą Operator Terminal Expert,
- Pro-face BLUE.
- EcoStruxureâą Panel Server Box (PAS900), versiĂłn 3.1.16 y anteriores.
- SAGE RTU C3414 CPU, versiones de firmware anteriores a C3414-500-S02K5_P5.
- SAGE RTU C3413, C3412 CPU, todas las versiones de firmware.
- EcoStruxureâą Power SCADA Operation 2020, versiones 2020 y 2020 CU1.
- EcoStruxureâą Power SCADA Operation 2020 R2, versiones 2020 R2 anteriores a CU1.
- EcoStruxureâą Power Operation 2021, versiones 2021, 2021 CU1 y 2021 CU2.
DescripciĂłn:
Schneider Electric ha publicado 12 vulnerabilidades, siendo 9 de severidad alta y 3 medias.
SoluciĂłn:
Consultar la secciĂłn Remediation/Mitigation/Remediations de los avisos del fabricante para aplicar las medidas de mitigaciĂłn y/o actualizaciones en los productos afectados.
Detalle:
La explotaciĂłn de las vulnerabilidades de severidad alta podrĂa permitir a un atacante realizar:
- ejecuciĂłn de cĂłdigo malicioso (CVE-2022-41666, CVE-2022-41667, CVE-2022-41668, CVE-2022-41669 y CVE-2022-41670, CVE-2022-41671);
- escrituras arbitrarias en archivos (CVE-2022-30790);
- acceder a informaciĂłn, modificar configuraciones o repercutir en la disponibilidad del software (CVE-2022-22727).
Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-30552, CVE-2022-2463, CVE-2022-2464 y CVE-2022-2465.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.