Synthese
In einigen Produkten von Schneider Electric – die auch in SCADA-Lösungen integriert werden können – wurden neue Schwachstellen entdeckt, sechs davon weisen den Schweregrad „hoch“ auf.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,12)
Typologie
- Remote Code Execution
- Denial of Service
- Security Restrictions Bypass
- Elevation of Privilege
- Information Disclosure
Betroffene Produkte und/oder Versionen
Schneider Electric
- Modicon M580 CPU
- Modicon M580 CPU-Sicherheit
- BMENOR2200H
- BMXNOE0100
- BMXNOE0110
- BMXNOR0200H
- EVLink Pro AC
- Pro-face GP-Pro EX
- Pro-face Remote-HMI
- Web Designer
- Modicon M340-Prozessoren
- RemoteConnect und SCADAPackTM x70-Dienstprogramme
- PowerLogic HDPM6000
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, verfügbare Risikominderungsmaßnahmen anzuwenden, indem Sie den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp: apre un link esterno
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
