Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 705

AVIS CERTFR - 2021 - AVI - 705

Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider

Référence : CERTFR-2021-AVI-705

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Acti9 Smartlink SI D toutes versions
- Conext™ ComBox toutes versions
- EGX150/Link150 Ethernet Gateway versions antérieures à v5.1.24
- StruxureWare Data Center Expert versions antérieures à v7.8.1
- Modicon M340 CPU BMXP34 versions antérieures à v3.40
- Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU versions antérieures à v1.70 IR23
- Modicon M340 Ethernet Communication modules BMXNOE0100 et BMXNOE0110 (H) toutes versions
- Modicon M340 Ethernet TCP/IP network module BMXNOC0401 toutes versions
- Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxx toutes versions
- Modicon Quantum Communication Modules: 140NOC78x00, 140NOC77101, 140NOE771x1 toutes versions
- Modicon Premium processors with integrated Ethernet COPRO: TSXP574634, TSXP575634, TSXP576634 toutes versions
- Modicon Premium Communication Modules: TSXETY4103, TSXETY5103 toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Schneider SEVD-2020-353-01 du 14 septembre 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-353-01  
- Bulletin de sécurité Schneider SEVD-2021-257-04 du 14 septembre 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-04  
- Bulletin de sécurité Schneider SEVD-2021-257-03 du 14 septembre 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-03  
- Bulletin de sécurité Schneider SEVD-2021-257-02 du 14 septembre 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02  
- Bulletin de sécurité Schneider SEVD-2021-257-01 du 14 septembre 2021
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-01  
- Référence CVE CVE-2020-27337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27337  
- Référence CVE CVE-2020-27338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27338  
- Référence CVE CVE-2020-27336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27336  
- Référence CVE CVE-2021-22798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22798  
- Référence CVE CVE-2021-22794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22794  
- Référence CVE CVE-2021-22795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22795  
- Référence CVE CVE-2021-22785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22785  
- Référence CVE CVE-2021-22788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22788  
- Référence CVE CVE-2021-22787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22787  
- Référence CVE CVE-2021-22797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22797  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-705/  

 

 

AVIS CERTFR - 2021 - AVI - 819

25 octobre 2021
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2021-AVI-819Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 818

22 octobre 2021
actualite

Objet : Vulnérabilité dans Pulse Connect SecureRéférence : CERTFR-2021-AVI-818Risque(s)- Déni de service à distanceSystèmes affectés- Pulse Connect... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-705