Synthèse
De nouvelles vulnérabilités présentes dans certains produits Schneider Electric – qui peuvent également être intégrés dans les solutions SCADA – ont été corrigées, dont une de gravité « critique » et 5 de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (74,42/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
- Security Restrictions Bypass
Produits et/ou versions concernés
Schneider Electric
- PowerLogic PM5300 series
- Modicon PAC
- EcoStruxure IT Gateway
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » et « élevée » :
Références
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
https://download.schneider-electric.com/doc/SEVD-2024-317-01/SEVD-2024-317-01.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-02/SEVD-2024-317-02.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-03/SEVD-2024-317-03.pdf
https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
