Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
Schneider Electric Struxureware Building Expert version antérieure à 2.15
Résumé
Une vulnérabilité a été corrigée dans SCADA Schneider Electric Struxureware Building Expert. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SCADA Schneider Electric du 10 septembre 2015
http://download.schneider-electric.com/files?p_Reference=SEVD-2015-254-01&p_EnDocType=Brochure&p_File_Id=1079944536&p_File_Name=SEVD-2015-254-01.pdf
- Référence CVE CVE-2015-3962
https://www.cve.org/CVERecord?id=CVE-2015-3962