Vulnerabilidad en productos de Schneider Electric
Fecha de publicación
13/09/2022
Importancia
4 - Alta
Recursos Afectados
Versiones 20.0.2 y anteriores de:
- EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
- BLUE Open Studio 2020 Service Pack 2.
Descripción
Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.
Solución
Actualizar a:
- EcoStruxure Machine SCADA Expert, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40;
- BLUE Open Studio, versión 2020 Service Pack 2 Hot Fix 2020.2.00.40.
Detalle
La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.
Listado de referencias
Etiquetas
