Argitaratze-data: 2018/10/29

Garrantzia: Handia

Kaltetutako baliabideak:

• Schneider Electric Software Update (SESU), 2.2.0. SESU bertsioaren aurreko guztiak, Schneider Electric-en honako softwareak instalatuak dira:
  • Acti 9 Smart Test
  • Altiva rATV320DtmLibrary
  • AltivarDTMLibrary
  • AltivarMachine340DTMLibrary
  • AltivarProcessATV6xxDTMLibrary
  • AltivarProcessATV9xxDTMLibrary
  • Blue
  • CompactNSX Firmware Update
  • Ecodial Advance Calculation
  • eConfigure
  • Ecoreach Software
  • EcoStruxure Modicon Builder
  • eXLhoist Configuration Software
  • Lexium 26 DTM Library
  • Lexium 28 DTM Library
  • Lexium 32 DTM Library
  • LV Motor Starter
  • PowerSCADA Expert
  • Schneider Electric Floating License Manager
  • Schneider Electric License Manager
  • Schneider Electric Motion Sizer
  • Schneider Electric SQL Gateway
  • SoMachine Basic
  • SoMachine Motion Software
  • SoMachine Motion Tools V4.3
  • SoMachine Software
  • SoMove
  • SoSafe Configurable
  • SoSafe Programmable V2.1
  • TeSysDTM
  • Unity Loader
  • Unity Pro
  • Vijeo Citect
  • Vijeo Designer
  • Vijeo Designer Opti 6.1
  • Vijeo XD
  • Web Gate Client Files

Azalpena:

Venustec enpresako ADLab-eko Haojun Hou ikertzaileak, Schneider Electric-ekin lankidetzan, DLL bahiketa motako ahultasun bat antzeman du; horren ondorioz, erasotzaile batek kode arbitrarioa exekutatu lezake.

Konponbidea:

Schneider Electric etxeak softwarearen 2.2.0 bertsioa argitaratu du, ahultasuna konpontzeko.

Xehetasuna:

• DLL bahiketaren ahultasun baten ondorioz, urrutiko erasotzaile batek kode arbitrarioaren exekuzioa burutu lezake sisteman. Ahultasun horretarako CVE-2018-7799 identifikatzailea esleitu da.