BDU:2025-09689
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Monitoring Expert, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module
Версия ПО: 2023 (EcoStruxure Power Monitoring Expert), 2024 R2 (EcoStruxure Power Monitoring Expert), 2024 (EcoStruxure Power Monitoring Expert), 2022 (EcoStruxure Power Monitoring Expert), 2022 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module), 2024 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module)
Тип ПО: Программное средство АСУ ТП, Средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты