BDU:2025-10626
Уязвимость серверов EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server и интерфейса рабочей станции EcoStruxure Workstation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость серверов EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server и интерфейса рабочей станции EcoStruxure Workstation связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Workstation, EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server
Версия ПО: до 7.0.1 (EcoStruxure Workstation), до 7.0.1 (EcoStruxure Building Operation Enterprise Central), до 7.0.1 (EcoStruxure Building Operation Enterprise Server)
Тип ПО: Прикладное ПО информационных систем, ПО программно-аппаратного средства АСУ ТП, Средство АСУ ТП, Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:H/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:A/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
CVSS 4.0
AV:A/AC:H/AT:N/PR:L/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты