W dniu 9 sierpnia 2022 r. firma Schneider Electric opublikowała aktualizację łatając wiele podatności
| CVE | CVSS | Opis | Produkt i wersja podatna | Link |
| CVE-2022-37302 | 5.5 | CWE-119: Niewłaściwe ograniczenie operacji w granicach luki w buforze pamięci. | EcoStruxure Control Expert (wersja 15.1 HF001 i wcześniejsze) | SEVD-2022-221-03 PDF |
| CVE-2022-37301 | 7.5 | CWE-191: Luka w zabezpieczeniach Integer Underflow (Wrap or Wraparound). | • Modicon M340 CPU (numery części BMXP34*) V3.40 i wcześniejsze • Modicon M580 CPU (numery części BMEP* i BMEH*) V3.22 i wcześniejsze • Legacy Modicon Quantum/Premium (wszystkie wersje) • Modicon Momentum MDI (171CBU* ) Wszystkie wersje • Modicon MC80 (BMKC80) Wszystkie wersje | SEVD-2022-221-02 PDF |
| CVE-2022-37300 | 9.8 | CWE-640: Słaby mechanizm odzyskiwania hasła w przypadku luki w zabezpieczeniach zapomnianego hasła. | • EcoStruxure Control Expert (w tym wszystkie Unity Pro V15.0 SP1 i wcześniejsze) • EcoStruxure Process Expert (w tym wszystkie wersje EcoStruxure Hybrid DCS V2021 i wcześniejsze) • Modicon M340 CPU (numery części BMXP34*) V3.40 i wcześniejsze • Modicon M580 CPU (numery części BMEP* i BMEH*) V3.22 i wcześniejsze | SEVD-2022-221-01 PDF |
| CVE-2022-34759, CVE-2022-34760, CVE-2022-34761, CVE-2022-34762, CVE-2022-34763, CVE-2022-34764, CVE-2022-34765 | 7.5 7.5 7.5 5.9 5.9 5.9 5.3 | Zaktualizowano powiadomienie: Dostępna jest poprawka dla Modicon M340 i Modicon M580, która usuwa te luki. | • Moduł komunikacyjny OPC UA Modicon (BMENUA0100) V1.10 i wcześniejsze • X80 Advanced RTU Communication Module (BMENOR2200H) V1.0 • X80 Advanced RTU Communication Module (BMENOR2200H) V2.01 i nowsze | SEVD-2022-193-01 (V2.0) PDF |
| CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-4104, CVE-2021-44832 | Zaktualizowano powiadomienie: aktualizacja środków naprawczych dla programu Eurotherm Data Reviewer. | Schneider Electric jest świadomy luk w zabezpieczeniach Apache Log4j, w tym CVE-2021-44228, znanego również jako Log4Shell. Nasz zespół ds. cyberbezpieczeństwa aktywnie bada wpływ tej luki na oferty Schneider Electric i będzie stale aktualizować to powiadomienie, gdy informacje będą dostępne. | SESB-2021-347-01 (V13.0) PDF | |
| CVE-2021-22789, CVE-2021-22790, CVE-2021-22791, CVE-2021-22792 | 6.5 | Zaktualizowano powiadomienie: Dostępna jest poprawka dla Modicon M340 i Modicon M580, która usuwa te luki. | • Modicon M580 CPU (numery części BMEP* i BMEH*, wszystkie wersje) • Modicon M340 CPU (numery części BMXP34*, wszystkie wersje) • Modicon MC80 (numery części BMKC80*, wszystkie wersje) • Modicon Momentum Ethernet CPU (numery części 171CBU *, wszystkie wersje) • Symulator PLC dla EcoStruxure Control Expert, w tym wszystkie wersje Unity Pro (wszystkie wersje) • Symulator PLC dla EcoStruxure Process Expert, w tym wszystkie wersje HDCS (wszystkie wersje) • Modicon Quantum CPU (numery części 140CPU*, wszystkie wersje) • Modicon Premium CPU (numery części TSXP5*, wszystkie wersje) | SEVD-2021-222-04 (V2.0) PDF |
| CVE-2021-22786 | 7.5 | CWE-200: Podatność na narażenie informacji. | • Modicon M340 CPU (numery części BMXP34*) V3.30 i starsze • Modicon M580 CPU (numery części BMEP* i BMEH*) V3.22 i starsze • Modicon MC80 (BMKC80) V1.6 i starsze • Modicon Momentum MDI (171CBU *) V2.3 i wcześniejsze • Legacy Modicon Quantum (wszystkie wersje) | SEVD-2022-221-04 PDF |
| CVE-2021-22778, CVE-2021-22779, CVE-2021-22780, CVE-2021-22781, CVE-2021-22782, CVE-2020-12525 | 8.6 9.8 7.1 6.2 6.2 7.3 | Zaktualizowano powiadomienie: Dostępna jest poprawka dla Modicon M580 V4.01, która usuwa luki związane z tymi problemami. | • EcoStruxure Control Expert (V15.1 , V15.0 SP1 , wszystkie wersje przed V15.0 SP1, w tym wszystkie wersje Unity Pro) • EcoStruxure Process Expert (V2021 , wszystkie wersje, w tym wszystkie wersje EcoStruxure Hybrid DCS) • SCADAPack RemoteConnect dla x70 (wszystkie wersje) • Modicon M580 CPU (wszystkie wersje — numery części BMEP* i BMEH*) • Modicon M340 CPU (wersje wcześniejsze niż V3.50 — numery części BMXP34*) | SEVD-2021-194-01 (V4.0) PDF |
| CVE-2020-35198, CVE-2020-28895, CVE-2021-22156 | Zaktualizowano powiadomienie: Środki zaradcze dostępne dla Modicon M580 V4.01 i Pro-face GP-Pro EX. | Zobacz Powiadomienie o zabezpieczeniach | SEVD-2021-313-05 (V10.0) PDF | |
| CVE-2019-6843, CVE-2019-6844, CVE-2019-6846, CVE-2019-6847, CVE-2019-6841, CVE-2019-6842 | 4.9 4.9 4.9 4.9 5.9 4.9 | Zaktualizowano powiadomienie: W Modicon M580 V4.01 dostępna jest poprawka, która usuwa luki związane z FTP. Protokół FTP był wcześniej wymagany podczas procesu aktualizacji systemu i został zastąpiony protokołem HTTPS. | • Modicon M580, wersje przed V4.01 • Modicon M340, wszystkie wersje • Moduły Modicon BMxCRA i 140CRA, wszystkie wersje | SEVD-2019-281-02 (V3.0) PDF |
| CVE-2018-7240, CVE-2018-7241, CVE-2018-7242 | 8.1 | Zaktualizowano powiadomienie: Dostępna jest poprawka dla Modicon M580 V4.01, która dotyczy CVE-2018-7240, CVE-2018-7241 i CVE-2018-7242. | • Modicon M340 (V3.50) • Modicon M340 (V3.40 i wcześniejsze) • Modicon M580 (V3.22 i wcześniejsze) • Moduły komunikacyjne Modicon Ethernet (wszystkie wersje – BMXNOR02*, BMXNOE01*, BMXNOC0401*) • Legacy Modicon Premium i Quantum (wszystkie wersje) | SEVD-2018-081-01 (V3.0) PDF |
