MĂșltiples vulnerabilidades en productos Schneider Electric

Fecha de publicaciĂłn: 11/10/2022

Importancia:
Alta

Recursos afectados:

  • VersiĂłn 3.3 Hotfix 1 y anteriores de:
    • EcoStruxureℱ Operator Terminal Expert,
    • Pro-face BLUE.
  • EcoStruxureℱ Panel Server Box (PAS900), versiĂłn 3.1.16 y anteriores.
  • SAGE RTU C3414 CPU, versiones de firmware anteriores a C3414-500-S02K5_P5.
  • SAGE RTU C3413, C3412 CPU, todas las versiones de firmware.
  • EcoStruxureℱ Power SCADA Operation 2020, versiones 2020 y 2020 CU1.
  • EcoStruxureℱ Power SCADA Operation 2020 R2, versiones 2020 R2 anteriores a CU1.
  • EcoStruxureℱ Power Operation 2021, versiones 2021, 2021 CU1 y 2021 CU2.

DescripciĂłn:

Schneider Electric ha publicado 12 vulnerabilidades, siendo 9 de severidad alta y 3 medias.

SoluciĂłn:

Consultar la secciĂłn Remediation/Mitigation/Remediations de los avisos del fabricante para aplicar las medidas de mitigaciĂłn y/o actualizaciones en los productos afectados.

Detalle:

La explotaciĂłn de las vulnerabilidades de severidad alta podrĂ­a permitir a un atacante realizar:

  • ejecuciĂłn de cĂłdigo malicioso (CVE-2022-41666, CVE-2022-41667, CVE-2022-41668, CVE-2022-41669 y CVE-2022-41670, CVE-2022-41671);
  • escrituras arbitrarias en archivos (CVE-2022-30790);
  • acceder a informaciĂłn, modificar configuraciones o repercutir en la disponibilidad del software (CVE-2022-22727).

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-30552, CVE-2022-2463, CVE-2022-2464 y CVE-2022-2465.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.