Introducción
Schneider Electric ha detectado 7 vulnerabilidades, y solo una de ellas de severidad crítica.
Análisis
La vulnerabilidad de severidad crítica publicada en la notificación es:
CVE-2023-22610 [1]: Autorización indebida (CWE-285).
Esta vulnerabilidad podría causar una denegación de servicio contra el servidor Geo SCADA cuando se envían mensajes específicos al servidor a través del puerto TCP del servidor de base de datos.
Se ven afectados los siguientes productos en todas sus versiones anteriores a octubre 2022:
- EcoStruxure TM Geo SCADA Expert 2019
- EcoStruxure TM Geo SCADA Expert 2020
- EcoStruxure TM Geo SCADA Expert 2021 (conocido como ClearSCADA)
Recomendaciones
Actualizar a las versiones correctoras publicadas como se indica en la notificación del fabricante [1].
Referencias
[1] EcoStruxure TM Geo SCADA Expert