Avis du CERT-FR

Objet: Multiples vulnérabilités dans Schneider Electric

Gestion du document

Référence	CERTFR-2020-AVI-166
Titre	Multiples vulnérabilités dans Schneider Electric
Date de la première version	23 mars 2020
Date de la dernière version	23 mars 2020
Source(s)	Bulletin de sécurité Schneider Electric SEVD-2020-080-01 du 20 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Modicon M340: versions antérieures à 3.20
Modicon M580: versions antérieures à 3.10
EcoStruxure™ Control Expert: version antérieures à 14.1 Hot Fix
Unity Pro

Résumé

De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2020-080-01 du 20 mars 2020
https://www.se.com/ww/en/download/document/SEVD-2020-080-01/
Référence CVE CVE-2020-7475
https://www.cve.org/CVERecord?id=CVE-2020-7475

Gestion détaillée du document

le 23 mars 2020: Version initiale