Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en productos de Schneider Electric

Fecha de publicación 13/09/2022
Identificador

INCIBE-2022-0916

Importancia
4 - Alta
Recursos Afectados

Versiones 20.0.2 y anteriores de:

  • EcoStruxure Machine SCADA Expert 2020 Service Pack 2,
  • BLUE Open Studio 2020 Service Pack 2.
Descripción

Múltiples productos de Schneider Electric contienen una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio cuando se carga el archivo del proyecto.

Solución

Actualizar a:

Detalle

La explotación de una vulnerabilidad de deserialización de información no confiable, que requiere acceso de escritura al archivo de proyecto del HMI, podría permitir a un atacante la ejecución de código arbitrario, la divulgación de información o la denegación de servicio.

Encuesta valoración

Listado de referencias
EcoStruxure Machine SCADA Expert and Pro-face BLUE Open Studio
Etiquetas