Vulnérabilités critiques affectant des produits de Schneider Electric

TitreVulnérabilités critiques affectant des produits de Schneider Electric
Numéro de Référence
51481112/24
Date de publication
11 décembre 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Modicon Controllers M241 / M251 (Toutes les versions)

  • Modicon Controllers M258 / LMC058 (Toutes les versions)

  • Harmony (Formerly Magelis) HMIST6, HMISTM6, HMIG3U, HMIG3X, HMISTO7 series with EcoStruxureTM Operator Terminal Expert runtime (Toutes les versions)

  • PFXST6000, PFXSTM6000, PFXSP5000, PFXGP4100 series with Pro-face BLUE runtime (Toutes les versions)

  • PowerChute Serial Shutdown (Versions v1.2.0.301 et versions antérieures)

Identificateurs externes:

  • CVE-2024-10511       CVE-2024-11999       CVE-2024-11737                   

Bilan de la vulnérabilité:

Schneider Electric annonce la correction de trois vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des informations confidentielles  ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de Schneider Electric afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution non autorisée de commande.
  • Déni de service.
  • Accès à des informations confidentielles

Référence:

Bulletin de sécurité de Schneider Electric:

Brochure:

Vulnérabilités critiques affectant des produits de Schneider Electric.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved