Numéro : AV22-025
Date : 14 janvier 2022
Le 11 janvier 2022, Schneider Electric a publié des notifications de sécurité pour faire état de vulnérabilités liées aux produits suivants :
- Modicon M340 – multiples modèles et versions;
- Easergy products – multiples modèles et versions micrologicielles;
- ConneXium Tofino Firewall - multiples modèles et versions;
- CODESYS V3 Runtime, Development System et Gateway – multiples produits et versions;
- EcoStruxure Power Monitoring Expert – version 2020 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code arbitraire, à un déni de service, à la divulgation d’information, à la modification de données et à la divulgation des justificatifs d’identité.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Portail de soutien en cybersécurité de Schneider Electric (en anglais seulement)