Vulnérabilité dans les produits industriels de Schneider Electric

Titre	Vulnérabilité dans les produits industriels de Schneider Electric
Numéro de Référence	Numéro de Référence 43811511/23
Date de publication	Date de publication 15 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Schneider Electric Advanced Reporting and Dashboards Module for EcoStruxure Power Operation versions 2020 antérieures à 2020 CU3
Schneider Electric Advanced Reporting and Dashboards Module for EcoStruxure Power Operation versions 2021 antérieures à 2021 CU2
Schneider Electric Advanced Reporting and Dashboards Module for EcoStruxure Power SCADA Operation (PSO) versions 2020 antérieures à 2020 CU3
Schneider Electric EcoStruxure Power Monitoring Expert (PME) versions 2020 antérieures à 2020 CU3
Schneider Electric EcoStruxure Power Monitoring Expert (PME) versions 2021 antérieures à 2021 CU2
Schneider Electric Galaxy VS version 6.82
Schneider Electric Galaxy VL version 12.21
PowerLogic ION8650 toutes versions sans le dernier correctif de sécurité
PowerLogic ION8800 toutes versions sans le dernier correctif de sécurité

Identificateurs externes:

CVE-2023-5984 CVE-2023-5985 CVE-2023-5986 CVE-2023-5987 CVE-2023-6032

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant d’injecter de code indirecte à distance (XSS), de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Schneider Electric 14 novembre 2023, afin d’installer les dernières mises à jour.

Brochure:

Vulnérabilité dans les produits industriels de Schneider Electric.pdf