تحديثات Schneider Electric

الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني تسجيل الدخول | English |

| ع+ ع-

تم ارسال تقييمك بنجاح.

1730

تنبيه أمني

● عالٍ جدًا

● عالي

● متوسط

● منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

17 أغسطس, 2021

● عالي

2021-3376

الكل

الوصف:

أصدرت Schneider Electric عدة تحديثات لمعالجة عدد من الثغرات في منتجاتها، أبرزها:

Harmony/HMI Products Configured by Vijeo Designer (all versions prior to V6.2 SP11 )
Vijeo Designer Basic (all versions prior to V1.2)
EcoStruxure Machine Expert (all versions prior to V2.0)
EcoStruxure Control Expert all versions (including former Unity Pro)
EcoStruxure Process Expert, all versions (including former HDCS)
SCADAPack RemoteConnect for x70
GP-Pro EX V4.09.250 and prior
AccuSine PCS+ / PFV+ (Versions prior to V1.6.7)
AccuSine PCSn (Versions prior to V2.2.4)
Programmable Automation Controller (PacDrive) M, all versions
SHFK-MT-104 Control Panels (see security notification for more details)
Modicon X80 BMXNOR0200H RTU SV1.70 IR22 and prior

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Schneider Electric توضيحًا لهذه التحديثات:

آخر تحديث في 17 أغسطس, 2021