Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • APC Easy UPS Online Monitoring versions antérieures à 2.6-GA
  • Easergy Builder installer versions antérieures à V1.7.24
  • Easy Harmony ET6 (HMIET Series) et Easy Harmony GXU (HMIGXU Series) avec Vijeo Designer Basic versions antérieures à V1.2.1 Hotfix 4
  • Eco/Pro/Pro2
  • EcoStruxure Control Expert versions antérieures à V15.3
  • HMISCU Controller
  • InsightHome, InsightFacility et Conext Gateway versions antérieures à 1.17 Build 079
  • Modicon Controller LMC058
  • Modicon Controller M218
  • Modicon Controller M241
  • Modicon Controller M251
  • Modicon Controller M258
  • Modicon Controller M262
  • Modicon M340 CPU versions antérieures à SV3.51
  • Modicon M580 Ethernet Communication Modules (BMENOC0301 et BMENOC0311) versions antérieures à SV2.21
  • Modicon M580 NOC Control (BMENOC0321) versions antérieures à 1.8
  • Modicon M580 versions antérieures à SV4.10
  • Modicon Modicon M340 CPU (part numbers BMXP34*) versions antérieures à SV3.51
  • PacDrive 3 Controllers LMC
  • PacDrive Controller LMC078
  • Schneider Electric Easy UPS Online versions antérieures à 2.6-GS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation