Schneider Electric se preocupa com segurança cibernética
Abordamos vulnerabilidades e incidentes de segurança cibernética para suportar a segurança e a segurança de nossas soluções instaladas, protegendo nossos clientes e o meio ambiente.
Data |
Produto |
Descrição |
Produtos e versões afetados |
Mais informações |
|---|---|---|---|---|
Data |
Produto |
Descrição |
Produtos e versões afetados |
Mais informações |
| 2017/03/02 | VAMPSET | Corrupção da Memória | Todas as versões prévias à versão v2.2.189 | Aviso de Segurança – VAMPSET |
| 2017/03/01 | SCADA Expert ClearSCADA | Bloqueio de Serviços | Todas as versões anteriores à 2015 R2 | Aviso de Segurança – SCADA Expert ClearSCADA |
| 27/12/2016 | Software PlantStruxure PES License Manager | Sobrecarga do buffer | Todas as versões | Aviso de Segurança - Software PlantStruxure PES License Manager |
| 27/12/2016 | Software PlantStruxure PES | Execução de Código Aleatório | Todas as versões | Aviso de Segurança - Software PlantStruxure PES |
| 28/10/2016 | HMI Magelis | Bloqueio de serviços e Perda de comunicações | Vários produtos, ver notificação | Aviso de Segurança - HMI Magelis |
| 26/10/2016 | Firewall ConneXium | Sobrecarga do buffer | Firewall ConneXium, todas as versões | Aviso de Segurança - Firewall ConneXium |
| 14/10/2016 | Software Unity PRO | Execução de Código Remoto, utilizando o Simulador Unity | Unity PRO, todas as versões anteriores à V11.1 | Aviso de Segurança - Simulador Unity |
| 27/09/2016 | Power Meter PM800 ECC | Acesso não Autenticado | PowerLogic PM8ECC, todas as versões de firmware até à 2.651 | Aviso de Segurança - Power Meter PM800 ECC |
| 10/06/2016 | Software de Programação AVAC SoMachine | Execução de Código Remoto | Software de Programação AVAC SoMachine v2.0.2 | Aviso de Segurança - Software de Programação AVAC SoMachine |
| 01/06/2016 | Software Pelco Digital Sentry | Execução de Código Remoto | Versões do Software Digital Sentry anteriores à 7.13 | Aviso de Segurança - Software Pelco Digital Sentry |
| 14/03/2016 | Pro-Face GP-Pro EX | Vulnerabilidades Múltiplas | GP-Pro EX, ver aviso | Aviso de Segurança - Pro-Face GP-Pro EX |
| 12/03/2016 | SAGE RTU | Enchimento de Quadro Ethernet Inadequado | SAGE RTU, ver aviso | Aviso de Segurança - SAGE RTU |
| 29/02/2016 | MiCOM Px30 e Relé Protetor Px40 | Sobrecarga de Inteiro | MiCOM Px30 e Px40, todas as versões | Aviso de Segurança - Relés de Proteção MiCOM |
| 17/02/2016 | Comutador gerido ConneXium | Problema de sincronização de password | Ver aviso | Aviso de Segurança - ConneXium |
| 04/02/2016 | Comutador gerido ConneXium Lite | Carregamento não autorizado de firmware | TCSESL043F23F0, e versões 01.01 e todas as versões anteriores | Aviso de Segurança - ConneXium |
| 25/01/2016 | StruxureWare Building Operation | Credenciais Fracas e Injeção de Comando do SO | Servidor de Automação série (AS, AS-P), V1.7 e anterior | Aviso de Segurança - Servidor de Automação SBO |
| 20/01/2016 | Variadores de velocidade Altivar | Modificação de Parâmetros do Variador | Ver aviso | Altivar, Informações e Orientação sobre Segurança cibernética (01/2016) |
| 11/01/2016 | MiCOM C264 | Sobrecarga de Inteiro | Ver aviso | Aviso de Segurança - MiCOM C264 |
| 10/12/2015 | M340 PLC | Sobrecarga do buffer | Ver aviso | Aviso de Segurança - Vulnerabilidade do servidor web GoAhead |
| 25/11/2015 | ProClima SW | Execução de Código Remoto | ProClima, todas as versões anteriores à V6.2 | Aviso de Segurança - Software ProClima |
| 11/09/2015 | Struxureware Building Expert | Transmissão de Dados de Texto Simples | Software Struxureware Building Expert, anterior à versão 2.15 | Aviso de Segurança - Software Struxureware Building Expert |
| 08/09/2015 | InduSoft Web Studio | Vulnerabilidades múltiplas | InduSoft Web Studio V7.1.3.6 e versões anteriores | Aviso de Segurança - Vulnerabilidades do Software InduSoft Web Studio |
| 21/08/2015 | Modicon M340 PLC | Inclusão de Arquivo Remoto | Ver aviso | Aviso de Segurança - Servidores Web PLC Modicon |
| 30/07/2015 | DTM para Fluxo magnético IMT25 | Sobrecarga do buffer | IMT25 DTM V1.500.000 e anteriores | Aviso de Segurança - DTM para Fluxo Magnético IMT25 |
| 15/07/2015 | Comutador gerido ConneXium | Bypass de Autenticação | Comutador gerido ConneXium, ver aviso | Aviso de Segurança - Comutadores Geridos ConneXium |
| 23/06/2015 | Wonderware InTouch, AppServer, Historian, SuiteLink | Maquinaria binária | Wonderware System Platform 2014 R2 e anteriores | LFSEC00000106 |
| 23/06/2015 | PowerChute Business Edition | Cross Site Scripting | PCBE Agent V9.0.3 | FA247020 |
| 11/06/2015 | SAGE RTU | Previsibilidade do Número de Sequência TCP | Ver aviso | Aviso de Segurança - SAGE RTU |
| 08/12/2016 | Software Data Center Expert | Armazenamento de passwords | 7.3.1.114, 7.2.4 e versões anteriores | Aviso de Segurança - Software Data Center Expert |
| 30/11/2016 | Software Power Monitoring Expert e PowerSCADA Expert | Sobrecarga do buffer de componente do Software Flexera License Manager | Ver aviso | Aviso de Segurança - Power Monitoring Expert e PowerSCADA Expert |
| 29/11/2016 | Vijeo Citect, Citect SCADA, Vijeo Historian e Citect Historian | Sobrecarga do buffer de componente do Software Flexera License Manager | Ver aviso | Aviso de Segurança - Vijeo Citect, Citect SCADA, Vijeo Historian, Citect Historian |
| 13/05/2015 | OPC Factory Server (OFS) | DLL Hijacking | V3.5 e todas as versões anteriores | Aviso de Segurança: OPC Factory Server (OFS) |
| 10/04/2015 | InduSoft Web Studio | Armazenamento de Passwords da Janela do Projeto em Texto Simples | 7.1.3.4 e todas as versões anteriores | Aviso de Segurança - InduSoft Web Studio |
| 25/03/2015 | Software VAMPSET | Sobrecarga do buffer | 2.2.145 e todas as versões anteriores | Aviso de Segurança - Software VAMPSET |
| 06/03/2015 | Software Pelco DS-NVs Video Management | Sobrecarga do buffer | 7.6.32 e todas as versões anteriores | Aviso de Segurança - Vulnerabilidade do software Pelco DS-NVs Video Management |
| 23/02/2015 | InduSoft Web Studio | Vulnerabilidades Múltiplas | 7.1.3.2 e todas as versões anteriores | Aviso de Segurança - Vulnerabilidades do Software InduSoft Web Studio |
| 23/02/2015 | InTouch Machine Edition 2014 | Vulnerabilidades Múltiplas | 7.1.3.2 e todas as versões anteriores | Aviso de Segurança - Informação de Vulnerabilidade de InTouch Machine Edition |
| 20/02/2015 | Software DTM para Posicionadores de Válvulas de Controlo SRD 960 e SRD 991 | Sobrecarga do buffer de pilha | 3.1.6 e todas as versões anteriores | Informação de Vulnerabilidade do Posicionador de Válvulas DTM para SRD960 e SRD991 |
| 09/01/2015 | SoMove, Unity, SoMachine | Configuração DLL na configuração FDT1 DTM | Ver anexo | Aviso de Segurança - FDT V1.2 DTMs |
| 08/01/2015 | Gateway ETG 3000 FactoryCast | Vulnerabilidades Múltiplas | TSXETG3000 todas as versões TSXETG3010 todas as versões TSXETG3021 todas as versões TSXETG3022 todas as versões | Informação de Vulnerabilidade - Gateway ETG3000 FactoryCast HMI |
| 11/01/2017 | Controlador HomeLYnk | Cross-Site Scripting | Todas as versões anteriores à V1.50 | Aviso de Segurança – Controlador HomeLYnk |
| 2017/02/17 | Controlador M340 | Exaustão de Recursos | Todas as versões anteriores à V2.9 | Aviso de Segurança – Controlador M340 |
| 2017/02/13 | Servidor Wonderware Tableau | Escalonamento de Privilégios | Versões do Servidor Tableau 7.0 a 10.1.3 | LFSEC00000119 |
| 2017/02/17 | Controlador M221/M241 | Demonstração de resultados na Conferência RSA | Todas as versões | Aviso de Segurança – Controlador M221_M241 |
| 2017/02/21 | Controlador HomeLYnk | Injeção de Comando | Todas as versões anteriores à V1.5.1 | Aviso de Segurança – Controlador HomeLYnk |
| 2017/02/21 | Conext ComBox | Bloqueio de Serviços | Todas as versões de firmware anteriores a V3.03 BN 830 | Aviso de Segurança – Conext ComBox |
| 2017/03/06 | Modicon PLC | Implementação incorreta da chave da sessão | 171CBU98090 - Todas as versões 171CBU98091 - Todas as versões | Aviso de Segurança – Família Modicon de PLC |
| 2017/03/17 | Visualizador IGSS Pelco | DLL Hijacking | Todas as versões anteriores à v11 | Aviso de Segurança – Software IGSS |
| 2017/03/16 | Modicon | Previsibilidade TCP | M221/M241/M251 | Aviso de Segurança – Modicon M221/M241/M251 |
| 2017/03/16 | Modicon | Bypass de Autenticação (cookie da sessão) | M241/M251 | Aviso de Segurança – Modicon M241/M251 |
| 2017/03/16 | Modicon | Bypass de Autenticação (credenciais) | M241/M251 | Aviso de Segurança – Modicon M241/M251 |
| 2017/03/24 | PowerSCADA Expert Licensing Brick | Bloqueio de Serviços | 171CBU98090 - Todas as versões 171CBU98091 - Todas as versões | Aviso de Segurança – PowerSCADA Expert Licensing Brick |
| 2017/03/24 | Software PlantStruxure PES License Manager | Bloqueio de Serviços | Todas as versões anteriores à v11 | Aviso de Segurança - Software PlantStruxure PES License Manager |
| 2017/03/24 | Citect Floating License Manager | Bloqueio de Serviços | SCADA Expert Vijeo Citect / CitectSCADA- V7.30, 7.40, 7.50, 8.0 Vijeo Historian/Citect Historian –V4.40, 4.50, 4.60, Citect Anywhere | Aviso de Segurança – Citect Floating License Manager |
| 2017/03/31 | Software IGSS | DLL Hijacking | Todas as versões anteriores à v12 | Aviso de Segurança – Software IGSS |
| 2017/03/31 | Wonderware InduSoft Web Studio | Escalonamento de Privilégios | Todas as versões anteriores à v8.0 Patch 3 | Aviso de Segurança – Wonderware InduSoft Web Studio |
| 2017/04/07 | SoMachine Basic | Palavra-passe com proteção forte - Chave Fixa | Todas as versões anteriores à V1.5 | Aviso de Segurança – SoMachine Basic |
| 2017/04/07 | Modicon M221/SoMachine Basic | Autenticação/Autorização Fraca | Todas as versões de firmware Modicon M221 anteriores à v1.5.0.1 e todas as versões SoMachine anteriores à V1.5 | Aviso de Segurança – Modicon M221_SoMachine Basic |