TR-21-0324 (Schneider Elektrik Güvenlik Bildirimi)

Genel Bilgi

Schneider Elektrik, C-Bus Toolkit için önlemler açıkladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde Yol Geçişi zafiyeti yaşanabilir. Zafiyetin CVE kodu şöyledir:

CVE-2021-22716, CVE-2021-22717, CVE-2021-22718, CVE-2021-22719 ve CVE-2021-22720

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22716

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22717

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22718

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22719

https://us-cert.cisa.gov/ics/advisories/icsa-21-105-01

2021-04-16