BDU:2025-10623
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Monitoring Expert, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module
Версия ПО: 2023 (EcoStruxure Power Monitoring Expert), 2024 R2 (EcoStruxure Power Monitoring Expert), 2024 (EcoStruxure Power Monitoring Expert), 2022 (EcoStruxure Power Monitoring Expert), 2022 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module), 2024 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module)
Тип ПО: Программное средство АСУ ТП, Средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты