| Produkt | Schneider Electric Saitel DR RTU: wersje 11.06.29 i starsze Schneider Electric Saitel DP RTU: wersje 11.06.34 i starsze |
| Numer CVE | CVE-2025-8453 |
| Krytyczność | 6.7/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje luka w zabezpieczeniach dotycząca niewłaściwego zarządzania uprawnieniami, która może spowodować eskalację uprawnień i wykonanie dowolnego kodu, gdy uprawniony użytkownik inżyniera z dostępem do konsoli zmodyfikuje plik konfiguracyjny używany przez demona poziomu głównego do wykonywania niestandardowych skryptów. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-238-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-290)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza
1 dzień temu
