Fecha de publicaciĂłn: 16/02/2023
Importancia:
Alta
Recursos afectados:
- StruxureWare Data Center Expert, versiones 7.9.2 y anteriores;
- Merten, distintas versiones y modelos listados en SEVD-2023-045-03.
DescripciĂłn:
Se han identificado 10 vulnerabilidades en productos de Schneider Electric, 7 de severidad alta y 3 de severidad media, cuya explotaciĂłn podrĂa permitir a un atacante realizar un acceso remoto, una escalada de privilegios local o vulnerar la autenticaciĂłn de la clave BCU.
SoluciĂłn:
- Actualizar StruxureWare Data Center Expert a la versiĂłn 7.9.3;
- para los productos Merten, los clientes deben solicitar a su integrador de sistemas que aumente su clave BCU a 8 dĂgitos.
Detalle:
La explotaciĂłn de las vulnerabilidades de severidad alta podrĂan permitir las siguientes acciones:
- ejecuciĂłn remota de cĂłdigo (CVE-2023-25547, CVE-2023-25549 y CVE-2023-25550);
- acceso a credenciales del dispositivo (CVE-2023-25548);
- visualizaciĂłn de contenidos no autorizados, modificaciĂłn o supresiĂłn de contenidos, o realizaciĂłn de funciones no autorizadas (CVE-2023-25552);
- escalada de privilegios local (CVE-2023-25554);
- compromiso del dispositivo (CVE-2023-25556).
Los identificadores de las vulnerabilidades de severidad media son: CVE-2023-25551, CVE-2023-25553 y CVE-2023-25555.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Schneider Electric, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.