| Produkt | Seria Harmony HMIST6, HMISTM6, HMIG3U, HMIG3U, HMIG3X i HMISTO7 – wszystkie wersje Seria PFXST6000, PFXSTM6000, PFXSP5000 i PFXGP4100 – wszystkie wersje |
| Numer CVE | CVE-2024-11999 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje CWE-1104: Użycie nieobsługiwanych komponentów stron trzecich, które może spowodować całkowitą kontrolę nad urządzeniem, gdy uwierzytelniony użytkownik zainstaluje złośliwy kod w produkcie HMI. |
| Aktualizacja | NIE |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-345-02.pdf |
| Produkt | Kontrolery Modicon M241, M251, M258 i LMC058 – wszystkie wersje |
| Numer CVE | CVE-2024-11737 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | CWE-20: Istnieje luka w zabezpieczeniach związana z nieprawidłowym sprawdzaniem poprawności danych wejściowych, która może doprowadzić do odmowy usługi i utraty poufności, integralności kontrolera, gdy do urządzenia zostanie wysłany nieuwierzytelniony, zmodyfikowany pakiet Modbus. |
| Aktualizacja | NIE |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-345-03.pdf |
