Multiples vulnérabilités dans Schneider Electric

By AfricaCyberMag , 24 mars, 2020

Par AfricaCyberMag , 24 mars 2020

RISQUE(S)

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Modicon M340: versions antérieures à 3.20
Modicon M580: versions antérieures à 3.10
EcoStruxure™ Control Expert: version antérieures à 14.1 Hot Fix
Unity Pro

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Schneider Electric SEVD-2020-080-01 du 20 mars 2020

https://www.se.com/ww/en/download/document/SEVD-2020-080-01/

Référence CVE CVE-2020-7475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7475

EN RELATION

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024

More CYBER ALERTES

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024