CERTFR-2020-AVI-022 : [SCADA] Vulnérabilité dans Schneider Electric MSX Configurator (14 janvier 2020)
Risque(s)
- Élévation de privilèges
Systèmes affectés
- MSX Configurator versions antérieures à V1.0.8.1
Résumé
Une vulnérabilité a été découverte dans Schneider Electric MSX Configurator. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2020-014-01 du 14 janvier 2020
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-014-01_MSX_Configurator.pdf&p_Doc_Ref=SEVD-2020-014-01 - Référence CVE CVE-2019-6858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6858
- Vues : 547