Vulnerabilidad en productos de Schneider Electric

Fecha de publicación: 13/09/2022

Importancia:
Alta

Recursos afectados:

Versiones 20.0.2 y anteriores de:

  • EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
  • BLUE Open Studio 2020 Service Pack 2.

Descripción:

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución:

Actualizar a:

Detalle:

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Schneider Electric, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.