Vulnerabilidad en productos de Schneider Electric

Fecha de publicación:

13/09/2022

Identificador:

INCIBE-2022-0916

Importancia:

4 - Alta

Recursos afectados:

Versiones 20.0.2 y anteriores de:

EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
BLUE Open Studio 2020 Service Pack 2.

Descripción:

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución:

Actualizar a:

EcoStruxure Machine SCADA Expert, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40;
BLUE Open Studio, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40.

Detalle:

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Referencias:

EcoStruxure Machine SCADA Expert and Pro-face BLUE Open Studio

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Rockwell Automation

Desbordamiento de pila en CNCSoft

Múltiples vulnerabilidades en Wattbox WB-300-IP-3 de Snap One

Vulnerabilidad de autenticación inadecuada en productos Mitsubishi Electric

Vulnerabilidades en routers AirLink de Sierra Wireless