الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Schneider Electric
1989
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يوليو, 2023
● عالي
2023-5661
الكل
الوصف:
أصدرت Schneider Electric عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- StruxureWare Data Center Expert
- v7.9.3 وما قبل
- Accutech Manager
- Version 2.7 وما قبل
- HMISCU Controller
- Modicon Controller LMC078
- Modicon Controller M241
- Modicon Controller M251
- Modicon Controller M262
- Modicon Controller M258
- Modicon Controller LMC058
- Modicon Controller M218
- PacDrive 3 Controllers: LMC Eco/Pro/Pro2
- SoftSPS embedded in EcoStruxure™ Machine Expert
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات
- وصول غير مصرح به
- هجمة حجب الخدمة
- أخطاء عند التحقق من المدخلات
- تنفيذ تعليمات برمجية عن بعد
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Schneider Electric توضيحًا لهذه التحديثات:
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-01.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-03.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf
قيم المحتوى
شارك الصفحة
