الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Schneider Electric
2775
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 فبراير, 2022
● عالٍ جدًا
2022-4343
الكل
أصدرت Schneider Electric عدة تحذيرات لمعالجة عدد من الثغرات في المنتجات التالية:
- Harmony/Magelis iPC Series
- Vijeo Designer
- Vijeo Designer Basic
- ClearSCADA all versions
- EcoStruxure Geo SCADA Expert 2019
- EcoStruxure Geo SCADA Expert 2020
- spaceLYnk
- Wiser for KNX (formerly homeLYnk)
- fellerLYnk
- Easergy P40 Series model numbers with Ethernet option bit as Q, R, S
- EcoStruxure EV Charging Expert (formerly known as EVlink Load Management System):
- HMIBSCEA53D1EDB
- HMIBSCEA53D1EDS
- HMIBSCEA53D1EDM
- HMIBSCEA53D1EDL
- HMIBSCEA53D1ESS
- HMIBSCEA53D1ESM
- HMIBSCEA53D1EML
- IGSS Data Server
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- الكشف والإفصاح غير المصرح به للمعلومات
يوصي المركز بتطبيق الإجراءات الوقائية وتحديث النسخ المتأثرة حال صدورها حيث أصدرت Schneider Electric توضيحًا لهذه التحذيرات:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-01
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-02
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-03
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-04
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-05
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-06
قيم المحتوى
شارك الصفحة
