Impatto Sistemico

Alto (69.83)

Sintesi

Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui cinque con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Information Disclosure

Prodotti e/o versioni affette

Schneider Electric

• Enerlin’X IFE interface
• EcoStruxure Process Expert for AVEVA System
• Uni-Telway driver
• ASCO 5310 Single-Channel Remote Annunciator
• ASCO 5350 Eight Channel Remote Annunciator
• EcoStruxure Process Expert
• EcoStruxure Process Expert 2023
• Enerlin’X eIFE
• OPC Factory Server
• EcoStruxure Process Expert for AVEVA System Platform
• EcoStruxure Control Expert

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: