Fecha de publicación: 10/06/2020
Importancia: Crítica
Recursos afectados:
Descripción:
El CNCERT y el investigador Yang Dong, perteneciente a DingXiang Dongjian Security Lab, han reportado a Schneider Electric 3 vulnerabilidades, de severidades crítica, alta y media, y de tipo uso de credenciales en claro, desreferencia a puntero nulo y escritura fuera de límites, respectivamente.
Solución:
Seguir las instrucciones de actualización y configuración descritas en la sección Remediation / Available Remediations de cada aviso del fabricante.
Detalle:
Un atacante que aproveche estas vulnerabilidades podría realizar las siguientes acciones:
Para estas vulnerabilidades, se han reservado los identificadores: CVE-2020-7498 y CVE-2020-7502, y se ha asignado CVE-2020-10664.
Etiquetas: Actualización, Infraestructuras críticas, Schneider Electric, Vulnerabilidad