W dniu 14 czerwca 2022 r. Schneider Electric opublikował zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
CVE | Score | Produkty i wersje | link |
CVE-2022-32522, CVE-2022-32523, CVE-2022-32524, CVE-2022-32525, CVE-2022-32526, CVE-2022-32527, CVE-2022-32528, CVE-2022-32529 | 9.8 | Serwer danych IGSS (IGSSdataServer.exe) Wersje wcześniejsze niż wersja 15.0.0.22139 | SEVD-2022-165-01 PDF |
CVE-2022-32530 | 4.8 | Geo SCADA Mobile Wersja Kompilacja 222 i wcześniejsze | SEVD-2022-165-02 PDF |
CVE-2022-32515, CVE-2022-32516, CVE-2022-32517 | 8.6 7.5 6.5 | Conext™ ComBox Wszystkie wersje | SEVD-2022-165-03 PDF |
CVE-2022-32518, CVE-2022-32519, CVE-2022-32520, CVE-2022-32521 | 8 8 8 7.1 | StruxureWare Data Center Expert Wersje wcześniejsze niż 7.9.0 | SEVD-2022-165-04 PDF |
CVE-2022-0223, CVE-2022-22731, CVE-2022-22732 | 6.5 6.5 3.9 | Wersje EcoStruxure Power Commission przed V2.22 | SEVD-2022-165-05 PDF |
CVE-2022-32513, CVE-2022-32514 | 9.8 | • Schneider Electric C-Bus Network Automation Controller — LSS5500NAC V1.10.0 i wcześniejsze • Schneider Electric Wiser do C-Bus Automation Controller — LSS5500SHAC V1.10.0 i wcześniejsze • Clipsal C-Bus Network Automation Controller — 5500NAC V1.10.0 i wcześniejsze • Clipsal Mądrzejszy sterownik automatyki C-Bus — 5500SHAC V1.10.0 i wcześniejsze • Kontroler automatyki sieciowej SpaceLogic C-Bus — 5500NAC2 V1.10.0 i wcześniejsze • Kontroler aplikacji SpaceLogic C-Bus — 5500AC2 V1.10.0 i wcześniejsze | SEVD-2022-165-06 PDF |
CVE-2022-32512 | 5.3 | Wersje CanBRASS przed V7.5.1 | SEVD-2022-165-07 PDF |
CVE-2022-32747, CVE-2022-32748 | 8 7.9 | EcoStruxure™ Cybersecurity Admin Expert (CAE) w wersjach 2.2 i wcześniejszych | SEVD-2022-165-08 PDF |
CVE-2022-24322, CVE-2022-24323 | 5.3 | • EcoStruxure™ Control Expert wersja 15.0 SP1 i wcześniejsze • EcoStruxure™ Process Expert wersja 2021 i wcześniejsze • SCADAPack RemoteConnect™ dla x70 Wszystkie wersje wcześniejsze niż R2.7.3 | SEVD-2022-067-01 (V2.0) PDF |