Schneider Electric ha risolto vulnerabilità in diversi prodotti critici.
I dispositivi interessati includono:
- EcoStruxure Power Monitoring Expert (PME): Versione 2022 e precedenti
- Zelio Soft 2: Versioni precedenti alla 5.4.2.2
- System Monitor in Harmony Industrial PC: Tutte le versioni
- System Monitor in Pro-face Industrial PC PS5000: Tutte le versioni
- Data Center Expert: Versione 8.1.1.3 e precedenti
- Easergy Studio: Versione 9.3.1 e precedenti
Le vulnerabilità presenti nei prodotti Schneider Electric includevano:
Rischio di esecuzione di codice arbitrario: Questa vulnerabilità poteva consentire a un attaccante di eseguire comandi dannosi da remoto.
Attacchi di tipo denial-of-service (DoS): Un attaccante poteva sfruttare questa vulnerabilità per bloccare i servizi o compromettere la disponibilità del sistema.
Per ulteriori dettagli tecnici e le strategie di mitigazione, ti invito a consultare il bollettino completo su CSIRT Italia.
