Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- InduSoft Web Studio versions 8.0 SP2 et antérieures
- InTouch Machine Edition versions 8.0 SP2 et antérieures
Résumé
Une vulnérabilité a été découverte dans Schneider Electric InduSoft et InTouch Machine Edition. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric LFSEC00000121 du 15 septembre 2017 http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000121/