Objet: Multiples vulnérabilités dans les produits Schneider Electric

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Enerlin’X Com’X versions antérieures à V6.8.4
• les produits Schneider Electric utilisant RockWell ISaGRAF (se référer au bulletin de sécurité SEVD-2021-159-04 de l'éditeur, cf. section Documentation)
• Modicon X80 BMXNOR0200H RTU versions antérieures à SV1.70 IR22
• module Definition de IGSS (Interactive Graphical SCADA System) versions antérieures à 15.0.0.21141
• PowerLogic EGX100 et EGX300 (produits en fin de vie, aucun correctif n'est prévu)
• PowerLogic PM5560 et PM5563 versions antérieures à V2.7.8
• PowerLogic PM5561 et PM5562 versions antérieures à V2.5.4
• PowerLogic PM8ECC toutes versions (produit en fin de vie, aucun correctif n'est prévu)

Documentation

• Bulletin de sécurité Schneider Electric SEVD-2021-159-01 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-01
• Bulletin de sécurité Schneider Electric SEVD-2021-159-02 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-02
• Bulletin de sécurité Schneider Electric SEVD-2021-159-03 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-03
• Bulletin de sécurité Schneider Electric SEVD-2021-159-04 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04
• Bulletin de sécurité Schneider Electric SEVD-2021-159-05 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-05
• Bulletin de sécurité Schneider Electric SEVD-2021-159-06 du 08 juin 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-06
• Référence CVE CVE-2020-25176
https://www.cve.org/CVERecord?id=CVE-2020-25176
• Référence CVE CVE-2020-25178
https://www.cve.org/CVERecord?id=CVE-2020-25178
• Référence CVE CVE-2020-25180
https://www.cve.org/CVERecord?id=CVE-2020-25180
• Référence CVE CVE-2020-25182
https://www.cve.org/CVERecord?id=CVE-2020-25182
• Référence CVE CVE-2020-25184
https://www.cve.org/CVERecord?id=CVE-2020-25184
• Référence CVE CVE-2021-22749
https://www.cve.org/CVERecord?id=CVE-2021-22749
• Référence CVE CVE-2021-22750
https://www.cve.org/CVERecord?id=CVE-2021-22750
• Référence CVE CVE-2021-22751
https://www.cve.org/CVERecord?id=CVE-2021-22751
• Référence CVE CVE-2021-22752
https://www.cve.org/CVERecord?id=CVE-2021-22752
• Référence CVE CVE-2021-22753
https://www.cve.org/CVERecord?id=CVE-2021-22753
• Référence CVE CVE-2021-22754
https://www.cve.org/CVERecord?id=CVE-2021-22754
• Référence CVE CVE-2021-22755
https://www.cve.org/CVERecord?id=CVE-2021-22755
• Référence CVE CVE-2021-22756
https://www.cve.org/CVERecord?id=CVE-2021-22756
• Référence CVE CVE-2021-22757
https://www.cve.org/CVERecord?id=CVE-2021-22757
• Référence CVE CVE-2021-22758
https://www.cve.org/CVERecord?id=CVE-2021-22758
• Référence CVE CVE-2021-22759
https://www.cve.org/CVERecord?id=CVE-2021-22759
• Référence CVE CVE-2021-22760
https://www.cve.org/CVERecord?id=CVE-2021-22760
• Référence CVE CVE-2021-22761
https://www.cve.org/CVERecord?id=CVE-2021-22761
• Référence CVE CVE-2021-22762
https://www.cve.org/CVERecord?id=CVE-2021-22762
• Référence CVE CVE-2021-22763
https://www.cve.org/CVERecord?id=CVE-2021-22763
• Référence CVE CVE-2021-22764
https://www.cve.org/CVERecord?id=CVE-2021-22764
• Référence CVE CVE-2021-22765
https://www.cve.org/CVERecord?id=CVE-2021-22765
• Référence CVE CVE-2021-22766
https://www.cve.org/CVERecord?id=CVE-2021-22766
• Référence CVE CVE-2021-22767
https://www.cve.org/CVERecord?id=CVE-2021-22767
• Référence CVE CVE-2021-22768
https://www.cve.org/CVERecord?id=CVE-2021-22768
• Référence CVE CVE-2021-22769
https://www.cve.org/CVERecord?id=CVE-2021-22769