Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

[Systèmes de contrôle] Bulletin de sécurité Schneider Electric (AV22-025)

De : Centre canadien pour la cybersécurité

Numéro : AV22-025
Date : 14 janvier 2022

Le 11 janvier 2022, Schneider Electric a publié des notifications de sécurité pour faire état de vulnérabilités liées aux produits suivants :

  • Modicon M340 – multiples modèles et versions;
  • Easergy products – multiples modèles et versions micrologicielles;
  • ConneXium Tofino Firewall - multiples modèles et versions;
  • CODESYS V3 Runtime, Development System et Gateway – multiples produits et versions;
  • EcoStruxure Power Monitoring Expert – version 2020 et versions antérieures.

L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code arbitraire, à un déni de service, à la divulgation d’information, à la modification de données et à la divulgation des justificatifs d’identité.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Portail de soutien en cybersécurité de Schneider Electric (en anglais seulement)

 

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :