Transmisión de información confidencial sin cifrar en productos de Schneider Electric
Fecha de publicación 09/05/2023
Importancia
4 - Alta
Recursos Afectados
- PowerLogic ION9000, ION7400 y PM8000, versiones anteriores a la 4.0.0,
- PowerLogic ION8650 y ION8800, todas sus versiones,
- Legacy ION, todas sus versiones.
Descripción
Schneider Electric ha comunicado que existe una vulnerabilidad de severidad alta que podría provocar la divulgación de información confidencial sin cifrar, la denegación de servicio o la modificación de datos si un atacante es capaz de interceptar el tráfico de red.
Solución
Actualizar a las versiones disponibles:
- Para la versión 4.0.0 y posteriores del firmware PowerLogic ION9000: https://www.se.com/ww/en/product-range/64241-powerlogicion9000/#software-and-firmware
- Para la versión 4.0.0 y posteriores del firmware PowerLogic ION7400: https://www.se.com/ww/en/product-range/63502-powerlogicion7400/#software-and-firmware
- Para la versión 4.0.0 y posteriores de PowerLogic PM8000: https://www.se.com/ww/en/product-range/62252-powerlogicpm8000-series/#software-and-firmware
Detalle
La vulnerabilidad de severidad alta podría permitir, a un atacante con acceso a la red, divulgar información confidencial sin cifrar, realizar una denegación de servicio o modificar datos.
Se ha asignado el identificador CVE-2022-46680 para esta vulnerabilidad.
Listado de referencias