Vulnerabilidad en productos de Schneider Electric

Fecha de publicación 13/09/2022

Importancia

4 - Alta

Recursos Afectados

Versiones 20.0.2 y anteriores de:

EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
BLUE Open Studio 2020 Service Pack 2.

Descripción

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución

Actualizar a:

EcoStruxure Machine SCADA Expert, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40;
BLUE Open Studio, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40.

Detalle

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Listado de referencias

EcoStruxure Machine SCADA Expert and Pro-face BLUE Open Studio

Etiquetas