Transmisión de información confidencial sin cifrar en productos de Schneider Electric

Fecha de publicación 09/05/2023

Importancia

4 - Alta

Recursos Afectados

PowerLogic ION9000, ION7400 y PM8000, versiones anteriores a la 4.0.0,
PowerLogic ION8650 y ION8800, todas sus versiones,
Legacy ION, todas sus versiones.

Descripción

Schneider Electric ha comunicado que existe una vulnerabilidad de severidad alta que podría provocar la divulgación de información confidencial sin cifrar, la denegación de servicio o la modificación de datos si un atacante es capaz de interceptar el tráfico de red.

Solución

Actualizar a las versiones disponibles:

Para la versión 4.0.0 y posteriores del firmware PowerLogic ION9000: https://www.se.com/ww/en/product-range/64241-powerlogicion9000/#software-and-firmware
Para la versión 4.0.0 y posteriores del firmware PowerLogic ION7400: https://www.se.com/ww/en/product-range/63502-powerlogicion7400/#software-and-firmware
Para la versión 4.0.0 y posteriores de PowerLogic PM8000: https://www.se.com/ww/en/product-range/62252-powerlogicpm8000-series/#software-and-firmware

Detalle

La vulnerabilidad de severidad alta podría permitir, a un atacante con acceso a la red, divulgar información confidencial sin cifrar, realizar una denegación de servicio o modificar datos.

Se ha asignado el identificador CVE-2022-46680 para esta vulnerabilidad.

Listado de referencias

Schneider Electric Security Notification PowerLogic ION7400 / PM8000 / ION9000 Power Meters

ICSA-23-229-03 - Schneider Electric PowerLogic ION7400 / PM8000 / ION8650 / ION8800 / ION9000 Power Meters

Etiquetas