Avis de sécurité

Avis de sécurité


Vulnérabilité dans les produits Schneider Electric (09 juillet 2024)

Publié le 9 juillet 2024 12:27

Risques

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Modicon Controllers M241 / M251 toutes versions pour la vulnérabilité CVE-2024-6528
  • Modicon Controllers M258 / LMC058 toutes versions pour la vulnérabilité CVE-2024-6528
  • Modicon Controllers M262 toutes versions pour la vulnérabilité CVE-2024-6528

L'éditeur indique que le correctif n'est pas encore disponible pour la vulnérabilité CVE-2024-6528. Cependant, des actions sont proposées pour réduire le risque d'exploitation.

Résumé

Une vulnérabilité a été découverte dans les produits Schneider Electric. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal