cybersecurity

Schneider Electric EasyLogic T150 és Saitel DP RTU

Forrás: cisa.gov 6 perc olvasás

Megosztás

Schneider Electric EasyLogic T150 és Saitel DP RTU

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

A CSAF összegzése: Ezeknek a sebezhetőségeknek a sikeres kihasználása lehetővé teheti a támadó számára, hogy jogosulatlan hozzáférést és érzékeny információk kiszivárgását okozza, amikor a hitelesítetlen támadó hozzáfér a firmware-ben vagy rendszerfájlokban tárolt hitelesítő adatokhoz. A Schneider Electric EasyLogic T150 és Saitel DP RTU következő verziói érintettek: EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő <=11.06.30 (CVE-2026-9650) EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő <=11.06.31 (CVE-2026-9651) Saitel DP Távvezérlő egység és vezérlő <=11.06.35 (CVE-2026-9650) Saitel DP Távvezérlő egység és vezérlő <=11.06.37 (CVE-2026-9651) CVSS Szállító Eszköz Sebezhetőségek v3 7.5 Schneider Electric Schneider Electric EasyLogic T150 és Saitel DP RTU Nem eléggé védett hitelesítő adatok, helytelen engedélymegosztás kritikus erőforrásokhoz Háttér: Kritikus Infrastruktúra Sektorok: Kritikus Gyártás, Energia Országok/Körzetek: Világszerte A cég központja: Franciaország Sebezhetőségek: Expandálás Mind + CVE-2026-9650 CWE-522 Nem eléggé védett hitelesítő adatok sebezhetőség, amely jogosulatlan hozzáférést és érzékeny információk kiszivárgását okozhat, amikor a hitelesítetlen támadó hozzáfér a firmware-ben vagy rendszerfájlokban tárolt hitelesítő adatokhoz. E hitelesítő adatok birtokában a támadó később kompromittálhatja az eszközt, ha fizikailag hozzáfér a készülékhez. Érintett termékek: Schneider Electric EasyLogic T150 és Saitel DP RTU Szállító: Schneider Electric Termék verzió: Schneider Electric EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő: <=11.06.30, Schneider Electric Saitel DP Távvezérlő egység és vezérlő: <=11.06.35 Termék állapot: ismert_érintett Javasolt megoldások: A Schneider Electric az alábbi konkrét megoldásokat és csökkentéseket azonosította, amelyeket a felhasználók alkalmazhatnak a kockázat csökkentésére: (CVE-2026-9650) EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő Firmware (<=11.06.30), amely a Schneider Electric EasyLogic T150 Távvezérlő egységen és vezérlőn van telepítve (Minden verzió): A 11.06.32 verziója az EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő tartalmaz egy javítást ezekre a sebezhetőségekre, és elérhető: Vegye fel a kapcsolatot a Schneider Electric Ügyfélszolgálati Központjával a firmware letöltéséhez. Újraindítás szükséges: Igen. Szállítói javítás (CVE-2026-9650) Saitel DP Távvezérlő egység és vezérlő Firmware (<=11.06.35), amely a Schneider Electric Saitel DP Távvezérlő egységen és vezérlőn van telepítve (Minden verzió): A 11.06.38 verziója a SAITEL DP Távvezérlő egység és vezérlő tartalmaz egy javítást ezekre a sebezhetőségekre, és elérhető: Vegye fel a kapcsolatot a Schneider Electric Ügyfélszolgálati Központjával a firmware letöltéséhez. Újraindítás szükséges: Igen. Szállítói javítás A következő termékverziók javítva lettek: A 11.06.32 verziójú firmware telepítve az EasyLogic T150 (korábban Saitel DR) Távvezérlő egységen és vezérlőn a CVE-2026-9650 javított verziói. Szállítói javítás A 11.06.38 verziójú firmware telepítve a Saitel DP Távvezérlő egységen és vezérlőn a CVE-2026-9650 javított verziói. Csökkentési lehetőség: További információkért lásd a kapcsolódó Schneider Electric CPCERT biztonsági figyelmeztetést SEVD-2026-160-02 PDF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). CSAF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf Csökkentési lehetőség: További információkért lásd a kapcsolódó Schneider Electric CPCERT biztonsági figyelmeztetést SEVD-2026-160-02 PDF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). CSAF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json Kapcsolódó CWE: CWE-522 Nem eléggé védett hitelesítő adatok Metikai CVSS Verzió Alap pontszám Alap súlyosság Vektor sztring 3.1 7.5 MAGAS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.0 8.7 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVE-2026-9651 CWE-732 Helytelen engedélymegosztás kritikus erőforrásokhoz sebezhetőség, amely jogosulatlan jelszóhash-k nyilvánosságra hozatalához és potenciális fiókkompromittáláshoz vezethet, amikor egy helyi, jogosított hozzáférésű támadó olvas egy nem megfelelően védett rendszerfájlt. Érintett termékek: Schneider Electric EasyLogic T150 és Saitel DP RTU Szállító: Schneider Electric Termék verzió: Schneider Electric EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő: <=11.06.31, Schneider Electric Saitel DP Távvezérlő egység és vezérlő: <=11.06.37 Termék állapot: ismert_érintett Javasolt megoldások: Szállítói javítás (CVE-2026-9651) EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő Firmware (<=11.06.31), amely a Schneider Electric EasyLogic T150 Távvezérlő egységen és vezérlőn van telepítve (Minden verzió): A 11.06.32 verziója az EasyLogic T150 (korábban Saitel DR) Távvezérlő egység és vezérlő tartalmaz egy javítást ezekre a sebezhetőségekre, és elérhető: Vegye fel a kapcsolatot a Schneider Electric Ügyfélszolgálati Központjával a firmware letöltéséhez. Újraindítás szükséges: Igen. Szállítói javítás (CVE-2026-9651) Saitel DP Távvezérlő egység és vezérlő Firmware (<=11.06.37), amely a Schneider Electric Saitel DP Távvezérlő egységen és vezérlőn van telepítve (Minden verzió): A 11.06.38 verziója a SAITEL DP Távvezérlő egység és vezérlő tartalmaz egy javítást ezekre a sebezhetőségekre, és elérhető: Vegye fel a kapcsolatot a Schneider Electric Ügyfélszolgálati Központjával a firmware letöltéséhez. Újraindítás szükséges: Igen. Szállítói javítás A 11.06.32 verziójú firmware telepítve az EasyLogic T150 (korábban Saitel DR) Távvezérlő egységen és vezérlőn a CVE-2026-9651 javított verziói. Szállítói javítás A 11.06.38 verziójú firmware telepítve a Saitel DP Távvezérlő egységen és vezérlőn a CVE-2026-9651 javított verziói. Csökkentési lehetőség: További információkért lásd a kapcsolódó Schneider Electric CPCERT biztonsági figyelmeztetést SEVD-2026-160-02 PDF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). CSAF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf Csökkentési lehetőség: További információkért lásd a kapcsolódó Schneider Electric CPCERT biztonsági figyelmeztetést SEVD-2026-160-02 PDF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). CSAF verzió (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json Kapcsolódó CWE: CWE-732 Helytelen engedélymegosztás kritikus erőforrásokhoz Metikai CVSS Verzió Alap pontszám Alap súlyosság Vektor sztring 3.1 4.4 KÖZEPES CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 4.0 6.7 KÖZEPES CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Elismerések: Dick Brooks a Business Cyber Guardian-tól jelentette ezt a sebezhetőséget a Schneider Electricnek. (CVE-2026-9650) A Schneider Electric belső kutatója jelentette ezt a sebezhetőséget a CISA-nak. (CVE-2026-9651) Jogi tájékoztatás és használati feltételek: Ez a termék ezen értesítések (https://www.cisa.gov/notification) és ezen adatvédelmi és felhasználási irányelv (https://www.cisa.gov/privacy-policy) hatálya alatt kerül kiadásra. Javasolt gyakorlatok: A CISA javasolja, hogy a felhasználók tegyenek védekező intézkedéseket a sebezhetőségek kihasználásának kockázatának minimalizálására. Minimalizálja a hálózati expozíciót az összes vezérlőrendszer eszköze és/vagy rendszere esetében, biztosítva, hogy azok ne legyenek elérhetők az internetről. Helyezze a vezérlőrendszer hálózatokat és távoli eszközöket tűzfal mögé, és szigetelje el őket az üzleti hálózatoktól. Ha távoli hozzáférésre van szükség, használjon biztonságosabb módszereket, például virtuális magánhálózatokat (VPN). Ismerje fel, hogy a VPN-eknek lehetnek sebezhetőségeik, és a lehető legfrissebb verzióra kell őket frissíteni, és csak annyira biztonságosak, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatáselemzést és kockázatértékelést a védekező intézkedések bevezetése előtt. A CISA emellett biztosít egy részt a vezérlőrendszerek biztonságának javasolt gyakorlatairól a cisa.gov ICS weboldalán. Számos CISA termék, amely a kiber védelmi legjobb gyakorlatokat részletezi, elérhető olvasásra és letöltésre, például az Ipari Vezérlőrendszerek Kiberbiztonságának Fejlesztése Védőmechanizmusokkal. A CISA ösztönzi a szervezeteket, hogy valósítsanak meg javasolt kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További csökkentési útmutatók és ajánlott gyakorlatok nyilvánosan elérhetők a cisa.gov ICS weboldalán a műszaki információs dokumentumban, ICS-TIP-12-146-01B--Célzott Kiberbetörések Felismerési és Csökkentési Stratégiái. A gyanús rosszindulatú tevékenységet észlelő szervezeteknek követniük kell a megszokott belső eljárásokat, és jelenteniük kell a megállapításokat a CISA-nak az egyéb eseményekkel való nyomon követés és összekapcsolás érdekében. A CISA javasolja a felhasználóknak az alábbi intézkedések megtételét, hogy megvédjék magukat a társadalmi manipulációs támadásoktól: Ne kattintson web linkekre vagy nyisson meg mellékleteket nem kért e-mailekben. További információkért az e-mail csalások elkerüléséről keresse fel a Csalók és elkerülésük című részt. További információkért a társadalmi manipulációs és adathalász támadásokról keresse fel a Társadalmi Manipuláció és Adathalászat Elkerülése című részt. Jelenleg nincs ismert nyilvános kihasználás, amely kifejezetten ezeket a sebezhetőségeket célozza meg a CISA-nál. Módosítási előzmények: Kezdeti kiadás dátuma: 2026-06-09 Dátum Módosítás összefoglalója 2026-06-09 1 Kezdeti közzététel 2026-06-30 2 A Schneider Electric CPCERT SEVD-2026-160-02 kezdeti újraközzététele.

Kapcsolódó cikkek