ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider. (P23-171)

utworzone przez | lip 21, 2023 | ICS

ProduktEcoStruxure Control Expert: wszystkie wersje wcześniejsze niż 15.3
EcoStruxure Process Expert: wersja V2020 i wcześniejsze
Modicon M340 CPU (numery katalogowe BMXP34*): Wszystkie wersje przed SV3.51
Modicon M580 CPU (numery katalogowe BMEP* i BMEH*): Wszystkie wersje przed SV4.10
Modicon M580 CPU Safety (numery katalogowe BMEP58*S i BMEH58*S): Wszystkie wersje
Procesor Modicon Momentum Unity M1E (171CBU*): Wszystkie wersje przed SV2.6
Modicon MC80 (BMKC80): Wszystkie wersje
Starsze procesory Modicon Quantum (140CPU65*) i Premium (TSXP57*): Wszystkie wersje
Numer CVECVE-2022-45788
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisKomponenty, których dotyczy problem, zawierają lukę w zabezpieczeniach, która może spowodować wykonanie dowolnego kodu, odmowę usługi i/lub utratę poufności i integralności, gdy aktor ładuje plik złośliwego projektu do kontrolera.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-199-06