BDU:2025-10624
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Monitoring Expert, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module
Версия ПО: 2023 (EcoStruxure Power Monitoring Expert), 2024 R2 (EcoStruxure Power Monitoring Expert), 2024 (EcoStruxure Power Monitoring Expert), 2022 (EcoStruxure Power Monitoring Expert), 2022 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module), 2024 w/ Advanced Reporting Module (EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module)
Тип ПО: Программное средство АСУ ТП, Средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты