Vulnérabilité dans une solution Schneider Electric

Date de publication : 10/01/2022

CVE-2021-22796[Score CVSS v3.1 : 7.8]
Une vulnérabilité a été découverte dans le produit EcoStruxure (système de gestion de l'alimentation électrique). Un attaquant distant peut exploiter cette vulnérabilité pour télécharger un programme malveillant, l’activation de celui-ci permettantl’exécution de code arbitraire dans des zones non-autorisées du système d’ingénierie.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 7.8

CVE

CVE-2021-22796

Composants vulnérables

Toutes les versions d’EcoStruxure Control Expert et Unity Pro
Toutes les versions d’EcoStruxure Process Expert et HDCS

Solutions ou recommandations

Mettre à jour les composants conformément aux instructions de l’éditeur.

Liens

MITRE CVE-2021-22796
CERT-CISA