Escalada de privilegios en Easergy Studio de Schneider Electric

Fecha de publicación 09/04/2024

Importancia

4 - Alta

Recursos Afectados

Easergy Studio, v9.3.3 y anteriores.

Descripción

Schneider Electric ha publicado una vulnerabilidad de severidad alta que podría causar escalada de privilegios.

Solución

Actualizar a la versión Easergy Studio v9.3.4 y posteriores

Detalle

La vulnerabilidad de severidad alta publicada podría provocar una escalada de privilegios cuando un usuario válido reemplace un nombre de archivo de confianza en el sistema y reinicie la máquina.

Se ha asignado el identificador CVE-2024-2747 para esta vulnerabilidad.

Listado de referencias

Schneider Electric Security Notification - Easergy Studio

Etiquetas

Actualización
Escalada de privilegios
Infraestructura crítica
Sistemas de control industrial
Vulnerabilidad