Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en productos de Schneider Electric

Vulnerabilidad en productos de Schneider Electric

Fecha de publicación: 
13/09/2022
Identificador: 
INCIBE-2022-0916
Importancia: 
4 - Alta
Recursos afectados: 

Versiones 20.0.2 y anteriores de:

  • EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
  • BLUE Open Studio 2020 Service Pack 2.
Descripción: 

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución: 

Actualizar a:

Detalle: 

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Encuesta valoración