Vulnérabilité dans une solution Schneider Electric
Date de publication :
CVE-2021-22796[Score CVSS v3.1 : 7.8]
Une vulnérabilité a été découverte dans le produit EcoStruxure (système de gestion de l'alimentation électrique). Un attaquant distant peut exploiter cette vulnérabilité pour télécharger un programme malveillant, l’activation de celui-ci permettantl’exécution de code arbitraire dans des zones non-autorisées du système d’ingénierie.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1: 7.8
CVE
Composants vulnérables
-
Toutes les versions d’EcoStruxure Control Expert et Unity Pro
Toutes les versions d’EcoStruxure Process Expert et HDCS
Solutions ou recommandations
- Mettre à jour les composants conformément aux instructions de l’éditeur.