| Produkt | Schneider Electric SESU: <3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric BESS ANSI: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric Easergy MiCOM P30: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric Easergy MiCOM P40: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric Easergy Studio: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric EcoStruxure Automation Expert: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric Harmony XB5S Soft: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane na Schneider Electric eXLhoist Configuration Oprogramowanie: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Automation Device Maintenance: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Machine Expert: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Machine Expert Basic: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Automation Expert Motion: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Operator Terminal Expert: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Control Expert: wersje SESU starsze niż 3.0.12 Schneider Electric SESU zainstalowane w Schneider Electric EcoStruxure Process Ekspert: wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Process Expert dla systemu AVEVA: wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Architecture Builder: wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Machine Expert HVAC: wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Power Operations (EPO): wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Power Commission Desktop (EPC): wersje SESU wcześniejsze niż 3.0.12 Schneider Electric SESU zainstalowane na platformie Schneider Electric EcoStruxure Microgrid Operations Medium: wersje SESU wcześniejsze niż 3.0.12 Oprogramowanie Schneider Electric SESU zainstalowane na Schneider Electric EcoStruxure Microgrid Flex: wersje SESU starsze niż 3.0.12 Oprogramowanie Schneider Electric SESU zainstalowane na Schneider Electric PowerLogic P5: wersje SESU starsze niż 3.0.12 Oprogramowanie Schneider Electric SESU zainstalowane na Schneider Electric PowerLogic P7: wersje SESU starsze niż 3.0.12 Oprogramowanie Schneider Electric SESU zainstalowane na Schneider Electric ZelioSoft 2: wersje SESU starsze niż 3.0.12 Oprogramowanie Schneider Electric SESU zainstalowane na Schneider Electric SoMove: wersje SESU starsze niż 3.0.12 |
| Numer CVE | CVE-2025-5296 |
| Krytyczność | 7.3/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
| Opis | Istnieje łącze do luki w zabezpieczeniach, które może spowodować zapisanie dowolnych danych w chronionych lokalizacjach, co może potencjalnie doprowadzić do zwiększenia uprawnień, uszkodzenia dowolnych plików, ujawnienia informacji o aplikacji i systemie lub trwałej odmowy usługi, gdy atakujący o niskich uprawnieniach manipuluje folderem instalacyjnym. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-333)
Powiązane
Hackowanie wodociągów na żywo!
2 dni temu
Podatności w oprogramowaniu PAD CMS
4 dni temu
Podatność w oprogramowaniu CivetWeb
5 dni temu
