Synthese
In einigen Produkten – darunter SCADA – von Schneider Electric wurden neue Schwachstellen entdeckt, von denen zwei einen „hohen“ Schweregrad aufweisen und mit der ConneXium Network Manager-Software in Zusammenhang stehen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (69,45)
Typologie
- Privilege Escalation
- Information Leakage
- Denial of Service
Betroffene Produkte und/oder Versionen
Schneider Electric
- ConneXium Network Manager
Minderungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, verfügbare Abhilfemaßnahmen anzuwenden, indem Sie den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
