Vulnérabilité critique dans les produits industriels de Schneider Electric

Titre	Vulnérabilité critique dans les produits industriels de Schneider Electric
Numéro de Référence	Numéro de Référence 50121110/24
Date de publication	Date de publication 11 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

System Monitor application in Harmony Industrial PC HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP series
System Monitor application in Pro-face Industrial PC PS5000 series

Identificateurs externes:

CVE-2024-8884

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant de contourner la politique de sécurité, de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Schneider Electric 08 Octobre 2024, afin d’installer les dernières mises à jour.

Risque:

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service

Référence:

Bulletin de sécurité Schneider Electric du 08 Octobre 2024:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-07&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2024-282-07.pdf

Brochure:

Vulnérabilités critique dans GitLab_0.pdf