Vulnérabilité dans les produits industriels de Schneider Electric

Titre	Vulnérabilité dans les produits industriels de Schneider Electric
Numéro de Référence	Numéro de Référence 43771409/23
Date de publication	Date de publication 14 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Schneider Electric IGSS Update Service versions antérieures à 16.0.0.23212

Identificateurs externes:

CVE-2023-4516

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Schneider Electric 12 Septembre 2023, afin d’installer les dernières mises à jour.

Risque:

Exécution du code arbitraire

Référence:

Bulletin de sécurité Schneider Electric du 12 Septembre 2023:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf

Brochure:

Vulnérabilité dans les produits industriels de Schneider Electric.pdf