Múltiples vulnerabilidades en productos Schneider Electric
- Wiser Home Controller WHC-5918A: todas las versiones.
- EcoStruxure Foxboro DCS Core Control Services: versiones 9.8 y anteriores.
- FoxRTU Station: versiones anteriores a 9.3.0.
Schneider Electric ha publicado su boletín mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crítica y 4 altas, que afectan a varios productos. Estas vulnerabilidades podrían provocar la ejecución de código remoto, denegación de servicio, acceso sin autorización al sistema o incluso el compromiso completo del sistema.
- Wiser Home Controller WHC-5918A: se encuentra descatalogado y sin soporte. Se recomienda a los usuarios actualizar a los últimos productos ofertados o dejar de emplear WHC-5918A.
- EcoStruxureTM Foxboro DCS Core Control Services: versiones desde 9.5 hasta 9.8.
- FoxRTU Station: versión 9.3.0.
La vulnerabilidad crítica, de tipo exposición de información, afecta al producto Wiser Home Controller WHC-5918A y podría causar la divulgación de credenciales cuando se envía un mensaje especialmente diseñado al dispositivo. Se ha asignado el identificador CVE-2024-6407 para esta vulnerabilidad.
El resto de vulnerabilidades de severidad alta tienen asignados los siguientes identificadores: CVE-2024-5679, CVE-2024-5680, CVE-2024-5681 y CVE-2024-2602.
