SCADA Vulnérabilité dans Schneider Electric Power Monitoring Expert et Energy Expert

Gestion du document

Référence	CERTFR-2018-AVI-612
Titre	SCADA Vulnérabilité dans Schneider Electric Power Monitoring Expert et Energy Expert
Date de la première version	26 décembre 2018
Date de la dernière version	26 décembre 2018
Source(s)	Bulletin de sécurité Schneider Electric SEVD-2018-347-01 du 13 décembre 2018

Risque

Contournement de la politique de sécurité

Systèmes affectés

EcoStruxure Energy Expert version 1.3 (anciennement Power Manager)
EcoStruxure Energy Expert version 2.0
EcoStruxure Power Monitoring Expert (PME) version 8.2 (toutes éditions)
EcoStruxure Power Monitoring Expert (PME) version 9.0
EcoStruxure Power SCADA Operation (PSO) version 8.2 Advanced Reports et Dashboards Module
EcoStruxure Power SCADA Operation (PSO) version 9.0 Advanced Reports et Dashboards Module

Résumé

Une vulnérabilité a été découverte dans Schneider Electric Power Monitoring Expert et Energy Expert. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2018-347-01 du 13 décembre 2018

https://www.schneider-electric.com/en/download/document/SEVD-2018-347-01/

Référence CVE CVE-2018-7797

https://www.cve.org/CVERecord?id=CVE-2018-7797

Avis du CERT-FR