CSIRT Toscana Sanate vulnerabilità in prodotti Schneider Electric (AL01/240813/CSIRT-ITA)
Data:
13 Agosto 2024 09:11
Sintesi
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al software Accutech Manager.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (69,61/100)1.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Accutech Manager, versione 2.8.0.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-226-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-226-01.pdf
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.