Sintesi

Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui una con gravità “critica” e una con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Security Restrictions Bypass

Prodotti e/o versioni affette

Schneider Electric

• Pro-face HMI con Pro-face BLUE runtime
• Modicon Controllers M258
• Modicon Controllers M251
• Modicon Controllers M241
• Modicon Controllers LMC058
• Harmony con EcoStruxureTM Operator Terminal Expert runtime

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-11999

CVE-2024-11737

Riferimenti

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2024-345-02.pdf

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2024-345-03.pdf

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.