Numéro : AV21-612
Date : 6 décembre 2021
Le 2 décembre 2021, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée au produit suivant:
- Schneider Electric Software Update (SESU) – de la version 2.30 à la version 2.51.
Un auteur de menace pourrait exploiter cette vulnérabilité pour obtenir des informations d'identification et contourner les mécanismes d’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-21-336-01)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-01 (en anglais seulement)