BDU:2025-05733
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Build
Версия ПО: до 2.7.12 включительно (EcoStruxure Power Build)
Тип ПО: Сетевое средство, Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты