Synthese
Neue Schwachstellen in einigen Schneider Electric-Produkten – die auch in SCADA-Lösungen integriert werden können – wurden behoben, darunter eine mit dem Schweregrad „kritisch“ und fünf mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (74,42/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
Schneider Electric
- PowerLogic PM5300-Serie
- Modicon PAC
- EcoStruxure IT-Gateway
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Referenzen
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
https://download.schneider-electric.com/doc/SEVD-2024-317-01/SEVD-2024-317-01.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-02/SEVD-2024-317-02.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-03/SEVD-2024-317-03.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
