Sanate vulnerabilità in prodotti Schneider Electric (AL02/240611/CSIRT-ITA)

Data:
11 Giugno 2024 10:00

Sintesi

Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (74,42/100)¹.

Tipologia

Arbitrary File Write
Authentication Bypass
Data Manipulation

Prodotti e/o versioni affette

Sage (versione C3414-500-S02K5_P8 e precedenti):

1410
1430
1450
2400
3030 Magnum
4400

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-37036

CVE-2024-37037

CVE-2024-37038

Riferimenti

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana