Síntesis
Se han solucionado nuevas vulnerabilidades presentes en algunos productos -incluido SCADA- de Schneider Electric, incluida una de «alta» gravedad relacionada con el software Accutech Manager.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (69,61/100)1.
Tipología
- Denial of Service
Productos y/o versiones afectados
Accutech Manager, versión 2.8.0.0 y anteriores
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones de los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
