[SCADA] Multiples vulnérabilités dans Schneider Electric PACTware

Référence: CERTFR-2020-AVI-506

Titre: [SCADA] Multiples vulnérabilités dans Schneider Electric PACTware

Date de la première version: 13 août 2020

Date de la dernière version: 13 août 2020

Source(s): Bulletin de sécurité Schneider Electric SEVD-2020-224-08 du 11 août 2020

RISQUE(S)

Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

SYSTÈMES AFFECTÉS

Schneider Electric PACTware versions antérieures à V4.1 SP6
Schneider Electric PACTware versions v5.x antérieures à V5.0.5.31

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Schneider Electric PACTware. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

SOLUTION

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Schneider Electric SEVD-2020-224-08 du 11 août 2020
https://www.se.com/ww/en/download/document/SEVD-2020-224-08/
Référence CVE CVE-2020-9403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9403
Référence CVE CVE-2020-9404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9404

[SCADA] Multiples vulnérabilités dans Schneider Electric PACTware

RISQUE(S)

SYSTÈMES AFFECTÉS

RÉSUMÉ

SOLUTION

DOCUMENTATION

A propos de l'auteur

Laisser Une Réponse Annuler la réponse

[SCADA] Multiples vulnérabilités dans Schneider Electric PACTware

RISQUE(S)

SYSTÈMES AFFECTÉS

RÉSUMÉ

SOLUTION

DOCUMENTATION

A propos de l'auteur

Articles Similaires

Multiples vulnérabilités dans IBM QRadar Network Security

Vulnérabilité dans Drupal Core

Vulnérabilité dans Symantec Endpoint Detection & Response

Laisser Une Réponse Annuler la réponse