Introducció
Schneider Electric ha detectat 7 vulnerabilitats, i només una d’elles de severitat crítica.
Análisi
La vulnerabilitat de severitat crítica publicada en la notificació és:
CVE-2023-22610 [1]: Autorització indeguda (CWE-285).
Aquesta vulnerabilitat podria causar una denegació de servei contra el servidor Geo SCADA quan s’envien missatges específics al servidor a través del port TCP del servidor de base de dades.
Es veuen afectats els següents productes en totes les seues versions anteriors a octubre 2022:
- EcoStruxure TM Geo SCADA Expert 2019
- EcoStruxure TM Geo SCADA Expert 2020
- EcoStruxure TM Geo SCADA Expert 2021 (conegut com ClearSCADA)
Recomanacions
Actualitzar a les versions correctores publicades com s’indica en la notificació del fabricador [1].
Referències
[1] EcoStruxure TM Geo SCADA Expert