Vulnérabilités dans les produits industriels de Schneider Electric

TitreVulnérabilités dans les produits industriels de Schneider Electric
Numéro de Référence
43351608/23
Date de publication
16 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • GP-Pro EX WinGP pour iPC et PC/AT versions antérieures à 4.09.500
  • Harmony et Easy Harmony, Vijeo Designer embarqué dans EcoStruxure™ Machine Expert toutes versions
  • EcoStruxure™ Process Expert toutes versions

Identificateurs externes:

  • CVE-2023-3953 CVE-2022-45788 CVE-2022-45789 CVE-2022-4046 CVE-2023- 28355 CVE-2023-3670 CVE-2022-4046 CVE-2023-3662 CVE-2023-3663 CVE-2023- 3669 CVE-2023-37545 CVE-2023-37546 CVE-2023-37547 CVE-2023-37548 CVE2023-37549 CVE-2023-37550 CVE-2023-37551 CVE-2023-37552 CVE-2023-37553 CVE-2023-37554 CVE-2023-37555 CVE-2023-37556 CVE-2023-37557 CVE-2023- 37558 CVE-2023-37559

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant de causer un déni de service, de réussir une élévation de privilèges et potentiellement réussir une exécution de code à distance.

Solution:

ion Veuillez se référer au bulletin de sécurité Schneider Electric, afin d’installer les dernières mises à jour.

Risque:

  • Exécution du code arbitraire
  • Elévation de privilèges
  • Déni de service

Référence:

Bulletin de sécurité Schneider Electric:

  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-220- 01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-220-01.pdf
  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192- 04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf
  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010- 05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010- 05_Modicon_Controllers_Security_Notification.pdf
  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010- 06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010- 06_Modicon_Controllers_Security_Notification.pdf
Brochure:

vulnerabilites_dans_les_produits_industriels_de_schneider_electric_2.pdf

DGSSI2024 All rights reserved