Multiples vulnérabilités dans Schneider Electric

By AfricaCyberMag , 24 mars, 2020

Par AfricaCyberMag , 24 mars 2020

RISQUE(S)

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Modicon M340: versions antérieures à 3.20
Modicon M580: versions antérieures à 3.10
EcoStruxure™ Control Expert: version antérieures à 14.1 Hot Fix
Unity Pro

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Schneider Electric SEVD-2020-080-01 du 20 mars 2020

https://www.se.com/ww/en/download/document/SEVD-2020-080-01/

Référence CVE CVE-2020-7475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7475

EN RELATION

CYBER ALERTES

Vulnérabilité dans les produits Belden

17/07/2023
CYBER ALERTES

Vulnérabilité critique de type Use-After-Free liée à VMware vCenter Server

03/07/2023
CYBER ALERTES

Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

05/06/2023

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024