DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits Schneider Electric
Réference	1207
Date de Publication	2024-08-14
Sévérité	Elevé

IMPACT :

Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

SYSTÉME AFFECTÉ :

Accutech Manager versions antérieures à 2.10.0
BLUE Open Studio versions antérieures à 2020 SP3 HF1
EcoStruxure Machine SCADA Expert versions antérieures à 2020 SP3 HF1

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Schneider Electric SEVD-2024-226-01 du 13 août 2024

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-226-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-226-01.pdf

Bulletin de sécurité Schneider Electric SEVD-2024-226-02 du 13 août 2024

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-226-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-226-02.pdf

CVE-2023-6132

https://www.cve.org/CVERecord?id=CVE-2023-6132

CVE-2024-6918

https://www.cve.org/CVERecord?id=CVE-2024-6918