14 marca 2023 r. firma Schneider Electric opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Numer CVE | Opis | Produkt/Wersja | Link |
CVE-2023-28003 | CWE-613: Niewystarczające wygaśnięcie sesji | Ekspert ds. monitorowania zasilania EcoStruxure 2022 | SEVD-2023-073-01 PDF |
CVE-2023-28004 | CWE-129: Niewłaściwa weryfikacja indeksu tablicy | PowerLogic HDPM6000 (wersja 0.58.6 i starsze) | SEVD-2023-073-02 PDF |
CVE-2023-27977, CVE-2023-27978, CVE-2023-27979, CVE-2023-27980, CVE-2023-27981, CVE-2023-27982, CVE-2023-27983, CVE-2023-27984 | Wiele luk w zabezpieczeniach | • Serwer danych IGSS (IGSSdataServer.exe) (wersja 16.0.0.23040 i wcześniejsze) | SEVD-2023-073-04 PDF |
CVE-2022-45789 | AKTUALIZACJA: Modicon Momentum Unity M1E Process i Modicon MC80 zostały dodane do produktów, których dotyczy problem, wraz z ograniczeniami. | EcoStruxure Process Expert (wersje wcześniejsze niż V2021) | SEVD-2023-010-06 (V2.0) PDF |
CVE-2022-0222 | AKTUALIZACJA: Dostępne do pobrania są środki zaradcze dla EcoStruxure Control Expert, Modicon M580 CPU i Momentum Unity M1E Processor. Dodano dodatkowe środki zaradcze dla Modicon M340. | • EcoStruxure Control Expert (wszystkie wersje) • EcoStruxure Process Expert (wersja V2020 i wcześniejsze) • Modicon M340 CPU (numery katalogowe BMXP34*) (wszystkie wersje) • Modicon M580 CPU (numery katalogowe BMEP* i BMEH*) (wszystkie wersje) • Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S) (wszystkie wersje) • Procesor Modicon Momentum Unity M1E (171CBU*) (wszystkie wersje) • Modicon MC80 (BMKC80) (wszystkie wersje) • Starsze procesory Modicon Quantum (140CPU65*) i Premium (TSXP57*) (wszystkie wersje) | SEVD-2023-010-05 (V2.0) PDF |
CVE-2023-22610, CVE-2023-22611 | AKTUALIZACJA: Korekta wycofanego CWE CVE-2023-22610. | • EcoStruxure Geo SCADA Expert 2019, EcoStruxure Geo SCADA Expert 2020, EcoStruxure Geo SCADA Expert 2021 (wszystkie wersje sprzed października 2022 r.) • ClearSCADA (wszystkie wersje) | SEVD-2023-010-02 (V1.1) PDF |
CVE-2021-22786 | AKTUALIZACJA: Rozwiązanie dla procesora Modicon M580 jest dostępne do pobrania. | • Modicon M340 CPU (numery katalogowe BMXP34*) V3.30 i wcześniejsze • Modicon M580 CPU (numery katalogowe BMEP* i BMEH*) SV3.20 i wcześniejsze • Modicon MC80 (BMKC80) V1.6 i wcześniejsze • Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S) (wszystkie wersje) • Modicon Momentum MDI (171CBU*) V2.3 i wcześniejsze • Starsza wersja Modicon Quantum (wszystkie wersje) | SEVD-2022-221-04 (V4.0) PDF |
CVE-2022-37301 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze dla procesora Modicon Momentum Unity M1E i procesora Modicon M580. | • Modicon M340 CPU (numery katalogowe BMXP34*) (wersja 3.40 i wcześniejsze) • Modicon M580 CPU (numery części BMEP* i BMEH*) (wersja 3.22 i wcześniejsze) • Modicon M580 CPU Safety (numery katalogowe BMEP584040S i BMEP586040S) (wszystkie wersje) • Starsza wersja Modicon Quantum/Premium (wszystkie wersje) • Modicon Momentum MDI (171CBU*) (wersja 2.5 i wcześniejsze) | SEVD-2022-221-02 (V4.0) PDF |
CVE-2022-37300 | AKTUALIZACJA: Rozwiązanie dla procesora Modicon M580 jest dostępne do pobrania. | • EcoStruxure Control Expert Obejmuje wszystkie wersje Unity Pro (poprzednia nazwa EcoStruxure Control Expert) V15.0 SP1 i wcześniejsze • EcoStruxure Process Expert, w tym wszystkie wersje EcoStruxure Hybrid DCS (poprzednia nazwa EcoStruxure Process Expert) (V2021 i wcześniejsze) • Modicon M340 CPU (numery katalogowe BMXP34*, V3.40 i wcześniejsze) • Modicon M580 CPU (numery części BMEP* i BMEH*, SV3.22 i wcześniejsze) • Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S, wszystkie wersje) | SEVD-2022-221-01 (V4.0) PDF |
CVE-2022-32522, CVE-2022-32523, CVE-2022-32524, CVE-2022-32525, CVE-2022-32526, CVE-2022-32527, CVE-2022-32528, CVE-2022-32529 | AKTUALIZACJA: szczegóły opisu luki CVE-2022-32528 zostały wyjaśnione. | IGSS Data Server (IGSSdataServer.exe) Wersje wcześniejsze niż 15.0.0.22139 | SEVD-2022-165-01 (V2.1) PDF |
CVE-2021-29240, CVE-2021-29241, CVE-2021-21863, CVE-2021-21864, CVE-2021-21865, CVE-2021-21866, CVE-2021-21867, CVE-2021-21868, CVE-2021-21869, CVE-2021-33485 | AKTUALIZACJA: dostępne są środki zaradcze dla serii HMISTU / serii HMIGTO / serii HMIGTU / serii HMIGTUX / serii HMIGK. | • M241/M251 (wszystkie wersje) • EcoStruxure Machine Expert (wszystkie wersje) • Seria Harmony/Magelis HMISTU, seria HMIGTO, seria HMIGTU, seria HMIGTUX, seria HMIGK, seria HMISCU, Vijeo Designer (V6.2 SP11 Hotfix 3 i wcześniejsze) • Eurotherm E+PLC100 (wszystkie wersje) • Eurotherm E+PLC400 (wersja 1.3.0.1 i wcześniejsze) • Narzędzia Eurotherm E+PLC (wersja 1.3.0.1 i wcześniejsze) • Seria Easy Harmony ET6 HMIET (Vijeo Designer Basic V1.2.1 i nowsze) • Seria Easy Harmony GXU HMIGXU (Vijeo Designer Basic V1.2.1 i nowsze) | SEVD-2022-011-06 (V6.0) PDF |
See Security Notification for specific CVEs. | AKTUALIZACJA: dostępne są teraz środki zaradcze dla następujących produktów: modele serii Easergy MiCOM P30 P139, P437, P439, P532, P631, P632, P633, P634, C434, numery części procesora Modicon M580 BMEP* i BMEH oraz Modicon Momentum Unity M1E Numery części procesora 171CBU*. Dodano środki zaradcze dla serii Easergy MiCOM P30, modele P138, P436, P438, P132, P433, P435. | Zobacz Powiadomienie o zabezpieczeniach, aby uzyskać szczegółowe informacje o ofercie. | SEVD-2021-313-05 (V17.0) PDF |
CVE-2021-22789, CVE-2021-22790, CVE-2021-22791, CVE-2021-22792 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze dla procesora Modicon M580 i procesora Modicon Momentum Unity M1E dla luki CVE-2021-22789 (strona 3) oraz aktualizacja podręcznika użytkownika symulatora PLC, aby odzwierciedlić to ograniczenie. | • Modicon M580 CPU (numery części BMEP* i BMEH*, przed SV3.20) • Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S, wszystkie wersje) • Modicon M340 CPU (numery katalogowe BMXP34*, wszystkie wersje) • Modicon MC80 (numery katalogowe BMKC80*, wszystkie wersje) • Modicon Momentum Ethernet CPU (numery katalogowe 171CBU*, wszystkie wersje) • Symulator PLC dla EcoStruxure Control Expert, w tym wszystkie wersje Unity Pro (wszystkie wersje) • Symulator PLC dla EcoStruxure Process Expert, w tym wszystkie wersje HDCS (wszystkie wersje) • Procesor Modicon Quantum (numery części 140CPU*, wszystkie wersje) • Modicon Premium CPU (numery katalogowe TSXP5*, wszystkie wersje) | SEVD-2021-222-04 (V4.0) PDF |
CVE-2021-22778, CVE-2021-22779, CVE-2021-22780, CVE-2021-22781, CVE-2021-22782, CVE-2020-12525 | AKTUALIZACJA: Rozwiązanie dla procesora Modicon M580 jest dostępne do pobrania. | • EcoStruxure Control Expert (V15.1, V15.0 SP1, wszystkie wersje starsze niż V15.0 SP1, w tym wszystkie wersje Unity Pro) • EcoStruxure Process Expert (wersja 2021, wszystkie wersje, w tym wszystkie wersje EcoStruxure Hybrid DCS) • SCADAPack RemoteConnect dla x70 (wszystkie wersje) • Modicon M580 CPU (sprzed wersji 3.20 — numery katalogowe BMEP* i BMEH*) • Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S, wszystkie wersje) • Modicon M340 CPU (wersje wcześniejsze niż V3.50 — numery katalogowe BMXP34*) | SEVD-2021-194-01 (V8.0) PDF |
CVE-2020-25176, CVE-2020-25178, CVE-2020-25182, CVE-2020-25184, CVE-2020-25180 | AKTUALIZACJA: dla produktu SCD2200 dostępne jest rozwiązanie zaradcze. | • Easergy T300 • Easergy C5 • MiCOM C264 • PACiS GTW • EPAS GTW • SCADAPack 300E RTU • SCADAPack 53xE RTU • Środowisko pracy SCADAPack • Oprogramowanie układowe SCD2200 dla CP-3/MC-31 • SAGE RTU (procesor C3414, procesor C3413, procesor C3412) • Talus T4e Mk 1 (oprogramowanie sprzętowe A18.xx (wszystkie)) T4e Mk II i T4c (oprogramowanie układowe A19.08 i wcześniejsze) | SEVD-2021-159-04 (V5.0) PDF |
CVE-2019-6843, CVE-2019-6844, CVE-2019-6846, CVE-2019-6847, CVE-2019-6841, CVE-2019-6842 | AKTUALIZACJA: Rozwiązanie dla procesora Modicon M580 jest dostępne do pobrania. | • Modicon M580 (wersje wcześniejsze niż SV3.20) • Modicon M580 CPU Safety Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S, wszystkie wersje) • Modicon M340 (wszystkie wersje) • Moduły Modicon BMxCRA i 140CRA (wszystkie wersje) | SEVD-2019-281-02 (V6.0) PDF |
CVE-2018-7846, CVE-2018-7849, CVE-2018-7843, CVE-2018-7848, CVE-2018-7842, CVE-2018-7847, CVE-2018-7850, CVE-2018-7845, CVE-2018-7852, CVE-2018-7853, CVE-2018-7854, CVE-2018-7855, CVE-2018-7856, CVE-2018-7857, CVE-2019-6806, CVE-2019-6807, CVE-2019-6808, CVE-2018-7844, CVE-2019-6830, CVE-2019-6828, CVE-2019-6829, CVE-2019-6809 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze dla procesorów Modicon Momentum Unity M1E o numerach katalogowych 171CBU* dla CVE-2018-7857 i CVE-2019-6807. | • Modicona M580 • Modicona M340 • Modicona MC80 • Pęd Modiconu • Modicon Quantum • Modicon Premium • Symulator PLC dla EcoStruxure Control Expert | SEVD-2019-134-11 (V9.0) PDF |
CVE-2018-7240, CVE-2018-7241, CVE-2018-7242 | AKTUALIZACJA: Rozwiązanie dla procesora Modicon M580 jest dostępne do pobrania. | • Modicon M340 (wszystkie wersje) • Modicon M580 (wszystkie wersje) • Modicon M580 CPU Safety Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S, wszystkie wersje) • Moduły Modicon BMxCRA i 140CRA (wszystkie wersje) | SEVD-2018-081-01 (V7.0) PDF |