Sintesi

Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.

Tipologia

• Privilege Escalation

Prodotti e/o versioni affette

Schneider Electric Easergy Studio, versione 9.3.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-2747

Riferimenti

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-100-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-100-01.pdf

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.