Schneider Electric ha risolto vulnerabilità in diversi prodotti critici.

I dispositivi interessati includono:

  • EcoStruxure Power Monitoring Expert (PME): Versione 2022 e precedenti
  • Zelio Soft 2: Versioni precedenti alla 5.4.2.2
  • System Monitor in Harmony Industrial PC: Tutte le versioni
  • System Monitor in Pro-face Industrial PC PS5000: Tutte le versioni
  • Data Center Expert: Versione 8.1.1.3 e precedenti
  • Easergy Studio: Versione 9.3.1 e precedenti

Le vulnerabilità presenti nei prodotti Schneider Electric includevano:

Rischio di esecuzione di codice arbitrario: Questa vulnerabilità poteva consentire a un attaccante di eseguire comandi dannosi da remoto.

Attacchi di tipo denial-of-service (DoS): Un attaccante poteva sfruttare questa vulnerabilità per bloccare i servizi o compromettere la disponibilità del sistema.

Per ulteriori dettagli tecnici e le strategie di mitigazione, ti invito a consultare il bollettino completo su CSIRT Italia.

Social Media Auto Publish Powered By : XYZScripts.com