Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidades en dispositivos SAI Schneider Electric, ¡actualiza!

Vulnerabilidades en dispositivos SAI Schneider Electric, ¡actualiza!

Fecha de publicación: 
10/03/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Smart-UPS Family:
    • SMT Series
    • SMC Series
    • SCL Series
    • SMX Series
    • SRT Series
  • SmartConnect Family:
    • SMT Series
    • SMC Series
    • SMTL Series
    • SCL Series
    • SMX Series

Puedes consultar una lista más detallada en: Schneider Electric Security Notification

Descripción: 

Schneider Electric ha publicado varias vulnerabilidades que afectan, entre otros, a los productos detallados en ‘Recursos afectados’.

Solución: 

Actualizar los productos afectados siguiendo las instrucciones facilitadas en la sección ‘Remediation & Mitigations’ del aviso del fabricante.

En caso de no existir solución de software, se deben aplicar las siguientes medidas de mitigación para reducir el riesgo de explotación:

  • Si aplica, desde el panel frontal desactivar la función SmartConnect.
  • Alternativamente, optar por desconectar cualquier cable de red conectado al SAI.
  • Seguir las recomendaciones generales de seguridad indicadas en el aviso.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Schneider Electric

Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente la ejecución remota de código en los dispositivos SmartConnect Family, así como la elusión de autenticación que podría causar una conexión no autenticada a los dispositivos SAI SmartConnect Family.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de  INCIBE-CERT.

Línea de ayuda en ciberseguridad 017