Numéro : AV21-632
Date : 14 décembre 2021
Le 14 décembre 2021, Schneider Electric a publié des notifications de sécurité pour faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits suivants :
- APC Rack PDU – multiples produits et versions;
- EcoStruxure Power Monitoring Expert – version 9.0 et versions antérieures;
- EVlink – multiples produits et versions;
- IGSS Data Collector – version V15.0.0.21320 et versions antérieures;
- Vulnérabilité Apache Log4j.
L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code web malveillant, à l’exécution de code à distance, à un déni de service et à la divulgation d’information.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Vulnérabilité Apache Log4j
https://download.schneider-electric.com/files?p_Doc_Ref=SESB-2021-347-01
Portail de soutien en cybersécurité de Schneider Electric
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp (en anglais seulement)