Produkt | Procesor Modicon M340 (numer części BMXP34*) Wersje wcześniejsze niż sv3.60 Procesor Modicon M580 (numery części BMEP* i BMEH*, z wyłączeniem modułu bezpieczeństwa procesora M580) Wersje wcześniejsze niż sv4.20 Bezpieczeństwo procesora Modicon M580 (numery katalogowe BMEP58*S i BMEH58*S) Wszystkie wersje Wersje EcoStruxure Control Expert starsze niż 16.0 Wersje EcoStruxure Process Expert starsze niż v2023 |
Numer CVE | CVE-2023-6408 |
Krytyczność | 8.1/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Niewłaściwe egzekwowanie integralności wiadomości podczas transmisji w kanale komunikacyjnym. Istnieje luka, która może spowodować odmowę usługi oraz utratę poufności i integralności kontrolerów podczas przeprowadzania ataku Man in the Middle. |
Numer CVE | CVE-2023-6409 |
Krytyczność | 7.7/10 |
CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Opis | Istnieje luka w zabezpieczeniach dotycząca użycia zakodowanych na stałe poświadczeń, która może spowodować nieautoryzowany dostęp do pliku projektu chronionego hasłem aplikacji podczas otwierania pliku dzięki programu EcoStruxure Control Expert. |
Numer CVE | CVE-2023-27975 |
Krytyczność | 7.1/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Opis | Występuje luka w zabezpieczeniach niewystarczająco chronionych poświadczeń, która może spowodować nieautoryzowany dostęp do pliku projektu w programie EcoStruxure Control Expert, gdy lokalny użytkownik manipuluje pamięcią inżynierskiej stacji roboczej. |
Aktualizacja | TAK |
Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf |
Produkt | Harmony Control Relay RMNF22TB30 wszystkie wersje Harmony Timer Relay RENF22R2MMW wszystkie wersje |
Numer CVE | CVE-2024-0568 |
Krytyczność | 8.8/10 |
CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Istnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może spowodować nieupoważnione manipulowanie konfiguracją urządzenia za pośrednictwem komunikacji NFC. |
Aktualizacja | NIE |
Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-02.pdf |
Produkt | EcoStruxure IT Gateway 1.20.x i starsze |
Numer CVE | CVE-2024-0568 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Istnieje luka w zabezpieczeniach związana z użyciem zakodowanych na stałe poświadczeń, która może spowodować eskalację uprawnień lokalnych w przypadku zalogowania się jako użytkownik inny niż administrator. |
Aktualizacja | TAK |
Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-03.pdf |