Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-046)

cert.pse-online.pl 10 miesięcy temu
ProduktProcesor Modicon M340 (numer części BMXP34*) Wersje wcześniejsze niż sv3.60
Procesor Modicon M580 (numery części BMEP* i BMEH*, z wyłączeniem modułu bezpieczeństwa procesora M580) Wersje wcześniejsze niż sv4.20
Bezpieczeństwo procesora Modicon M580 (numery katalogowe BMEP58*S i BMEH58*S) Wszystkie wersje
Wersje EcoStruxure Control Expert starsze niż 16.0
Wersje EcoStruxure Process Expert starsze niż v2023
Numer CVECVE-2023-6408
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNiewłaściwe egzekwowanie integralności wiadomości podczas transmisji w kanale komunikacyjnym. Istnieje luka, która może spowodować odmowę usługi oraz utratę poufności i integralności kontrolerów podczas przeprowadzania ataku Man in the Middle.
Numer CVECVE-2023-6409
Krytyczność7.7/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
OpisIstnieje luka w zabezpieczeniach dotycząca użycia zakodowanych na stałe poświadczeń, która może spowodować nieautoryzowany dostęp do pliku projektu chronionego hasłem aplikacji podczas otwierania pliku dzięki programu EcoStruxure Control Expert.
Numer CVECVE-2023-27975
Krytyczność7.1/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
OpisWystępuje luka w zabezpieczeniach niewystarczająco chronionych poświadczeń, która może spowodować nieautoryzowany dostęp do pliku projektu w programie EcoStruxure Control Expert, gdy lokalny użytkownik manipuluje pamięcią inżynierskiej stacji roboczej.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf
ProduktHarmony Control Relay RMNF22TB30 wszystkie wersje
Harmony Timer Relay RENF22R2MMW wszystkie wersje
Numer CVECVE-2024-0568
Krytyczność8.8/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może spowodować nieupoważnione manipulowanie konfiguracją urządzenia za pośrednictwem komunikacji NFC.
AktualizacjaNIE
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-02.pdf
ProduktEcoStruxure IT Gateway 1.20.x i starsze
Numer CVECVE-2024-0568
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach związana z użyciem zakodowanych na stałe poświadczeń, która może spowodować eskalację uprawnień lokalnych w przypadku zalogowania się jako użytkownik inny niż administrator.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-03.pdf
Idź do oryginalnego materiału