ProduktKolektor danych IGSS (dc.exe) V15.0.0.21320 i wcześniejsze
Numer CVECVE-2021-22823
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L
OpisIstnieje luka w zabezpieczeniach brakującego uwierzytelniania funkcji krytycznych, która może spowodować usunięcie dowolnych plików w kontekście użytkownika korzystającego z IGSS z powodu braku weryfikacji komunikatów sieciowych.
  
Numer CVECVE-2021-22824
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisKopiowanie bufora bez sprawdzania rozmiaru danych wejściowych Istnieje luka w zabezpieczeniach, która może skutkować odmową usługi ze względu na brak kontroli długości danych dostarczonych przez użytkownika ze skonstruowanej wiadomości otrzymanej w sieci.
AktualziacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-01
ProduktEcoStruxure™ Power Monitoring Expert V9.0 I wcześniejsze
Numer CVECVE-2021-22826
Krytyczność6.7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:H
OpisIstnieje luka w zabezpieczeniach nieprawidłowego sprawdzania danych wejściowych, która może spowodować wykonanie dowolnego kodu, gdy użytkownik odwiedzi stronę zawierającą wstrzyknięty ładunek. Ten CVE jest unikalny od CVE-2021-22827.
  
Numer CVECVE-2021-22827
Krytyczność6.7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:H
OpisIstnieje luka w zabezpieczeniach nieprawidłowego sprawdzania danych wejściowych, która może spowodować wykonanie dowolnego kodu, gdy użytkownik odwiedzi stronę zawierającą wstrzyknięty ładunek. Ten CVE jest unikalny w stosunku do CVE-2021-22826.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03
ProduktAP7xxxx i AP8xxx z NMC2. (wersja 6.9.6 i wcześniejsze)
AP7xxx i AP8xxx z NMC3 (wersja 1.1.0.3 i wcześniejsze)
APDU9xxx z NMC3 (V1.0.0.28 i wcześniejsze)
Numer CVECVE-2021-22825
Krytyczność5.2/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:L
OpisNeutralizacja danych wejściowych podczas generowania strony sieci Web („Cross-site Scripting”) istnieje luka, która może umożliwić osobie atakującej dostęp do systemu z podwyższonymi uprawnieniami, gdy uprzywilejowane konto kliknie złośliwy adres URL, który narusza token bezpieczeństwa.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-04
ProduktModicon M580 Modicon BMENOC 0311 Modicon BMENOC 0321
Numer CVECVE-2019-6848
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisIstnieje usterka dotycząca nieprawidłowej obsługi warunków wyjątkowych, która może spowodować atak typu Denial of Service na sterownik PLC podczas wysyłania określonych danych w interfejsie API REST kontrolera/modułu komunikacyjnego
  
Numer CVECVE-2019-6849
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisIstnieje podatność na narażenie informacji, która może spowodować ujawnienie poufnych informacji podczas korzystania z określonych usług Modbus dostarczanych przez REST API kontrolera/modułu komunikacyjnego.
  
Numer CVECVE-2019-6850
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisIstnieje podatność na narażenie informacji, która może spowodować ujawnienie poufnych informacji podczas odczytywania określonych rejestrów za pomocą REST API kontrolera/modułu komunikacyjnego
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2019-281-04