BDU:2025-10629
Уязвимость программного средства мониторинга информации об оборудовании EcoStruxure IT Data Center Expert, связанная с недостаточной энтропией в процессе генерации ключей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость программного средства мониторинга информации об оборудовании EcoStruxure IT Data Center Expert связана с недостаточной энтропией в процессе генерации ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: Data Center Expert
Версия ПО: до 8.3 включительно (Data Center Expert)
Тип ПО: Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:L/SA:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты