Schneider Electric informuje o nowych podatnościach w swoich produktach

utworzone przez | cze 15, 2022 | ICS

W dniu 14 czerwca 2022 r. Schneider Electric opublikował zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

CVEScoreProdukty i wersjelink
CVE-2022-32522, CVE-2022-32523, CVE-2022-32524, CVE-2022-32525, CVE-2022-32526, CVE-2022-32527, CVE-2022-32528, CVE-2022-32529        9.8Serwer danych IGSS (IGSSdataServer.exe) Wersje wcześniejsze niż wersja 15.0.0.22139SEVD-2022-165-01 PDF
CVE-2022-325304.8Geo SCADA Mobile Wersja Kompilacja 222 i wcześniejszeSEVD-2022-165-02 PDF
CVE-2022-32515, CVE-2022-32516, CVE-2022-325178.6 7.5 6.5Conext™ ComBox Wszystkie wersjeSEVD-2022-165-03 PDF
CVE-2022-32518, CVE-2022-32519, CVE-2022-32520, CVE-2022-325218 8 8 7.1StruxureWare Data Center Expert Wersje wcześniejsze niż 7.9.0SEVD-2022-165-04 PDF
CVE-2022-0223, CVE-2022-22731, CVE-2022-227326.5 6.5 3.9Wersje EcoStruxure Power Commission przed V2.22SEVD-2022-165-05 PDF
CVE-2022-32513, CVE-2022-32514            9.8• Schneider Electric C-Bus Network Automation Controller — LSS5500NAC V1.10.0 i wcześniejsze • Schneider Electric Wiser do C-Bus Automation Controller — LSS5500SHAC V1.10.0 i wcześniejsze • Clipsal C-Bus Network Automation Controller — 5500NAC V1.10.0 i wcześniejsze • Clipsal Mądrzejszy sterownik automatyki C-Bus — 5500SHAC V1.10.0 i wcześniejsze • Kontroler automatyki sieciowej SpaceLogic C-Bus — 5500NAC2 V1.10.0 i wcześniejsze • Kontroler aplikacji SpaceLogic C-Bus — 5500AC2 V1.10.0 i wcześniejszeSEVD-2022-165-06 PDF
CVE-2022-32512  5.3Wersje CanBRASS przed V7.5.1SEVD-2022-165-07 PDF
CVE-2022-32747, CVE-2022-32748  8 7.9EcoStruxure™ Cybersecurity Admin Expert (CAE) w wersjach 2.2 i wcześniejszychSEVD-2022-165-08 PDF
CVE-2022-24322, CVE-2022-24323    5.3• EcoStruxure™ Control Expert wersja 15.0 SP1 i wcześniejsze • EcoStruxure™ Process Expert wersja 2021 i wcześniejsze • SCADAPack RemoteConnect™ dla x70 Wszystkie wersje wcześniejsze niż R2.7.3SEVD-2022-067-01 (V2.0) PDF