Alertes[Systèmes de contrôle] Bulletin de sécurité Schneider Electric (AV22-025)

Numéro : AV22-025
Date : 14 janvier 2022

Le 11 janvier 2022, Schneider Electric a publié des notifications de sécurité pour faire état de vulnérabilités liées aux produits suivants :

  • Modicon M340 – multiples modèles et versions;
  • Easergy products – multiples modèles et versions micrologicielles;
  • ConneXium Tofino Firewall - multiples modèles et versions;
  • CODESYS V3 Runtime, Development System et Gateway – multiples produits et versions;
  • EcoStruxure Power Monitoring Expert – version 2020 et versions antérieures.

L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code arbitraire, à un déni de service, à la divulgation d’information, à la modification de données et à la divulgation des justificatifs d’identité.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Portail de soutien en cybersécurité de Schneider Electric (en anglais seulement)

 

Dernière mise à jour: