ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-290)

cert.pse-online.pl 4 dni temu
ProduktSchneider Electric Saitel DR RTU: wersje 11.06.29 i starsze
Schneider Electric Saitel DP RTU: wersje 11.06.34 i starsze
Numer CVECVE-2025-8453
Krytyczność6.7/10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach dotycząca niewłaściwego zarządzania uprawnieniami, która może spowodować eskalację uprawnień i wykonanie dowolnego kodu, gdy uprawniony użytkownik inżyniera z dostępem do konsoli zmodyfikuje plik konfiguracyjny używany przez demona poziomu głównego do wykonywania niestandardowych skryptów.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-238-03
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-290)

Powiązane

Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

2 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

3 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

4 dni temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

4 dni temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

4 dni temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

5 dni temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

5 dni temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

6 dni temu
Chrome i Firefox z podatnościami

Chrome i Firefox z podatnościami

1 tydzień temu