Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • C-Bus Toolkit versions 1.15.7 et antérieures
  • SHAIIS-MT-111 DIVG.424327.111-02 (2847) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-04 (2522) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-06 (2558) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-08 (2559) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-11 (2704) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-12 (282528282831) version Windows 10 PRO
  • SHAIIS-MT-111 DIVG.424327.111-14 (2916) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-16 (3036) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-19 (3113) version Windows PRO 7 SP1 64Bit
  • SHAIIS-MT-111 DIVG.424327.111-20 (3201) version Windows PRO 7 SP1 64Bit
  • SHASU-MT-107 DIVG.424327.107-01 version Windows 10 PRO
  • SHASU-MT-107 DIVG.424327.107-02 (2555) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-08 (2686) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-09 (2623) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-10 (2846) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-14 (2521) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-24 (2712) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-25 (282328262829) version Windows 10 PRO
  • SHFK-MT-104 DIVG.424327.104-27 (2889) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-28 (2915) version Windows PRO 7 SP1 64Bit
  • SHFK-MT-104 DIVG.424327.104-30 (3008) version Windows PRO 7 SP1 64Bit

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation