Vulnérabilité dans une solution Schneider Electric

CVE-2021-22796 [Score CVSS v3.1 : 7,8]
Une vulnérabilité a été découverte dans le produit EcoStruxure (système de gestion de l'alimentation électrique). Un attaquant distant peut exploiter cette vulnérabilité pour télécharger un programme malveillant, l’activation de celui-ci permettantl’exécution de code arbitraire dans des zones non-autorisées du système d’ingénierie.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 7,8

CVE

Composants vulnérables

  • Toutes les versions d’EcoStruxure Control Expert et Unity Pro
  • Toutes les versions d’EcoStruxure Process Expert et HDCS

Recommandations
+
  • Mettre à jour les composants conformément aux instructions de l’éditeur.