| Produkt | EcoStruxure Building Operation Enterprise Server 7.x: Wersje wcześniejsze niż 7.0.2.348 EcoStruxure Building Operation Enterprise Server 6.x: Wersje wcześniejsze niż 6.0.4.10001 (CP8) EcoStruxure Building Operation Enterprise Server 5.x: Wersje wcześniejsze niż 5.0.3.17009 (CP16) EcoStruxure Enterprise Server 7.x: Wersje wcześniejsze niż 7.0.2.348 EcoStruxure Enterprise Server 6.x: Wersje wcześniejsze niż 6.0.4.10001 (CP8) EcoStruxure Enterprise Server 5.x: Wersje wcześniejsze niż 5.0.3.17009 (CP16) EcoStruxure Workstation 7.x: Wersje wcześniejsze niż 7.0.2.348 Workstation 6.x: Wersje wcześniejsze niż 6.0.4.10001 (CP8) EcoStruxure Workstation 5.x: Wersje wcześniejsze niż 5.0.3.17009 (CP16) |
| Numer CVE | CVE-2025-8449 |
| Krytyczność | 4,5/10 |
| CVSS | AV:A/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H |
| Opis | Istnieje luka w zabezpieczeniach związana z niekontrolowanym zużyciem zasobów, która może spowodować odmowę usługi, gdy uwierzytelniony użytkownik wyśle specjalnie spreparowane żądanie do określonego punktu końcowego z sieci BMS. |
| Numer CVE | CVE-2025-8448 |
| Krytyczność | 2,3/10 |
| CVSS | AV:A/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N |
| Opis | Istnieje luka w zabezpieczeniach związana z ujawnieniem poufnych informacji nieautoryzowanemu użytkownikowi, która może spowodować nieautoryzowany dostęp do poufnych danych uwierzytelniających, gdy atakujący jest w stanie przechwycić lokalny ruch SMB między prawidłowym użytkownikiem w sieci BMS a podatnymi produktami. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-254-08 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-317)
Powiązane
Krajobraz zagrożeń 01-07/09/25
4 dni temu
Podatność w oprogramowaniu urządzeń SMSEagle
4 dni temu
Podatność w oprogramowaniu ITCube CRM
5 dni temu
Podatność w oprogramowaniu GOV CMS
1 tydzień temu
