Risque(s)

Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Schneider Electric EcoStruxure IT Gateway versions antérieures à 1.20.0
Schneider Electric EcoStruxure™ Control Expert versions antérieures à v16.0
Schneider Electric EcoStruxure™ Process Expert versions antérieures à v2023
Schneider Electric Modicon M340 CPU (part numbers BMXP34*) versions antérieures à sv3.60
Schneider Electric Modicon M540 microgiciel versions antérieures à v3.60
Schneider Electric Modicon M580 microgiciel versions antérieures à v4.20
Schneider Electric Modicon M580 CPU (part numbers BMEP* and BMEH*, excluding M580 CPU Safety) versions antérieures à sv4.20
Schneider Electric Modicon M580 CPU Safety (part numbers BMEP58*S and BMEH58*S) toutes versions
Schneider Electric Harmony Control Relay RMNF22TB30 toutes versions
Schneider Electric Harmony Timer Relay RENF22R2MMW toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.