Schneider Electric تحديث
1798تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 ديسمبر, 2020
● عالي
2020-2166
الكل
الوصف:
أصدرت Schneider Electric تحديثًا لمعالجة عدة ثغرات في المنتجات التالية:
- Easergy T300 with firmware
- نسخة 2.7 وما قبل
- Modicon M221
- جميع النسخ
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ التالي:
- هجمة حجب الخدمة
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح عن البيانات الحساسة
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ Easergy T300 المتأثرة حيث أصدرت Schneider Electric توضيحًا لهذه التحديث:
كما توصي ا لشركة بالاطلاع على أفضل الممارسات المتبّعة للحد من أضرار Modicon M221: