Introducció
Schneider Electric ha publicat avisos que recullen informació sobre 9 vulnerabilitats: 1 de severitat crítica, 5 altes i 3 mitges. L’explotació d’aquestes vulnerabilitats podria provocar un desbordament de memòria intermèdia, una condició de denegació de servei (DoS) o una execució remota de codi.
La vulnerabilitat afecta al PowerLogic™ HDPM6000[1] i a la familia IGSS v16[2]
Anàlisi
CVE-2023-28004: Aquesta vulnerabilitat de severitat crítica es basa en la validació incorrecta de l’índex d’un array, cosa que podria provocar una denegació de servei o l’execució remota de codi mitjançant l’enviament d’una sol·licitud Ethernet dissenyada especialment.
Recomanacions
Schneider Electric recomana actualitzar els productes afectats a les versions correctores següents:
- PowerLogic™ HDPM6000, versions 0.58.7 o posteriors.
- IGSS Data Server, Dashboard y Custom Reports, versió 16.0.0.23041.
Referències
[1] PowerLogic ™ HDPM6000[2] IGSS (Interactive Graphical SCADA System)