Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-039)

cert.pse-online.pl 1 tydzień temu
ProduktEnerlin’X IFE interface <= 004.009.000
Enerlin’X eIFE <= 004.009.000
Numer CVECVE-2025-0814
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisIstnieje luka w zabezpieczeniach Improper Input Validation, która może spowodować odmowę usługi usług sieciowych działających na produkcie, gdy złośliwe pakiety IEC61850-MMS są wysyłane do urządzenia. Główna funkcjonalność wyłącznika pozostaje nienaruszona podczas ataku.
Numer CVECVE-2025-0815
Krytyczność6.5/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisIstnieje luka w zabezpieczeniach związana z nieprawidłową walidacją danych wejściowych, która może spowodować odmowę usługi produktu, gdy do urządzenia zostaną wysłane złośliwe pakiety IPV6
Numer CVECVE-2025-0816
Krytyczność6.5/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisIstnieje luka w zabezpieczeniach związana z nieprawidłową walidacją danych wejściowych, która może spowodować odmowę usługi produktu, gdy do urządzenia zostaną wysłane złośliwe pakiety IPV6
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-042-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-042-04.pdf
ProduktEcoStruxure Process Expert Versions 2020R2, 2021 & 2023 (prior to v4.8.0.5715)
EcoStruxure Process Expert for AVEVA System Platform Versions 2020R2, 2021 & 2023
Numer CVECVE-2025-0327
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach nieprawidłowego zarządzania uprawnieniami dla dwóch usług (z których jedna zarządza danymi śladu audytu, a druga działa jako serwer zarządzający żądaniem klienta), która może spowodować utratę poufności, integralności i dostępności stacji roboczej inżynierskiej, gdy atakujący ze standardowymi uprawnieniami modyfikuje ścieżkę wykonywalną usług systemu Windows. Aby ją wykorzystać, usługi muszą zostać ponownie uruchomione.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-042-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-042-03.pdf
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-039)

Powiązane

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-...

10 godzin temu
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez ...

3 dni temu
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

6 dni temu
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w in...

1 tydzień temu
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów stron WWW i s...

1 tydzień temu
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

1 tydzień temu
Kandji ogłasza zarządzanie podatnością na podatność mającą na celu dostarczenie silniejszej pozycji bezpieczeństwa dla Apple w przedsiębiorstwie

Kandji ogłasza zarządzanie podatnością na podatność mającą n...

1 tydzień temu
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w...

1 tydzień temu
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET um...

1 tydzień temu