Numéro : AV22-067
Date : 9 février 2022
Le 8 février 2022, Schneider Electric a publié des notifications de sécurité pour faire état de vulnérabilités liées aux produits suivants :
- ClearSCADA – toutes les versions;
- Easergy P40 series – multiples produits, toutes les versions micrologicielles PX4X;
- EcoStruxure EV Charging Expert – versions antérieures à la version SP8 (version 01) v4.0.0.13;
- EcoStruxure Geo SCADA Expert 2019 et 2020 – toutes les versions;
- fellerLYnk – version v2.6.2 et versions antérieures;
- Harmony/Magelis iPC Series – toutes les versions;
- IGSS Data Server – version V15.0.0.22020 et versions antérieures;
- spaceLYnk – version v2.6.2 et versions antérieures;
- Vijeo Designer – versions antérieures à la version v6.2 SP11 Multiple Hotfix 4;
- Vijeo Designer Basic – versions antérieures à la version v1.2.1;
- Wiser for KNX – version v2.6.2 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener à un accès non autorisé, à l’exécution de code à distance, à un déni de service, à la divulgation d’information, à la modification de données et à la divulgation de justificatifs d’identité.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Portail de soutien en cybersécurité de Schneider Electric (en anglais seulement)