Plusieurs vulnérabilités ont été identifiées dans les produits de Schneider Electric, exposant les systèmes concernés à divers risques de sécurité.
Le 14 novembre 2023, le CERT-FR a publié un avis détaillant des vulnérabilités affectant des produits tels que PowerLogic ION8650, PowerLogic ION8800, et EcoStruxure Power Monitoring Expert. Ces failles pourraient permettre à un attaquant de compromettre la confidentialité et l’intégrité des données, ainsi que d’exécuter du code à distance. (cert.ssi.gouv.fr)
Le 12 décembre 2023, une autre alerte a été émise concernant des vulnérabilités dans des produits comme Plant iT/Brewmaxx et Schneider Electric Easy UPS Online Monitoring Software. Ces failles pourraient entraîner une exécution de code arbitraire à distance et affecter la confidentialité et l’intégrité des données. (cert.ssi.gouv.fr)
Le 8 août 2023, le CERT-FR a également signalé des vulnérabilités dans des produits tels que EcoStruxure Process Expert et GP-Pro EX WinGP. Ces vulnérabilités pourraient permettre l’exécution de code arbitraire à distance, un déni de service et affecter l’intégrité des données. (cert.ssi.gouv.fr)
Ces vulnérabilités ont été identifiées dans des produits tels que EcoStruxure Control Expert, EcoStruxure Process Expert, Modicon M340 CPU et Modicon M580 CPU. L’exploitation réussie de ces failles pourrait permettre à un attaquant d’accéder de manière non autorisée aux composants, d’exécuter du code arbitraire ou de provoquer un déni de service. (cisa.gov)
Schneider Electric a publié des bulletins de sécurité pour chaque vulnérabilité identifiée, recommandant aux utilisateurs de mettre à jour leurs systèmes en installant les correctifs appropriés. Il est essentiel que les utilisateurs concernés consultent ces bulletins et appliquent les mises à jour nécessaires pour assurer la sécurité de leurs systèmes.
Pour plus de détails, les utilisateurs peuvent se référer aux bulletins de sécurité de Schneider Electric disponibles sur leur site officiel.
