| Produkt | Kontrolery Modicon M241 / M251 – wersje wcześniejsze niż v5.3.12.48 Kontrolery Modicon M258 / LMC058 – wszystkie wersje |
| Numer CVE | CVE-2025-2875 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Istnieje luka w zabezpieczeniach związana z zewnętrznie kontrolowanym odwołaniem do zasobu w innej sferze, która może spowodować utratę poufności, gdy nieuwierzytelniony atakujący zmanipuluje adres URL serwera WWW kontrolera w celu uzyskania dostępu do zasobów. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-133-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-133-01.pdf |
| Produkt | Oprogramowanie EcoStruxure Power Build Rapsody w wersji 2.7.12 FR i starsze |
| Numer CVE | CVE-2025-3916 |
| Krytyczność | 5.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
| Opis | Istnieje luka w zabezpieczeniach Stack-based Buffer Overflow, która może umożliwić lokalnym atakującym wykorzystanie tych problemów w celu potencjalnego wykonania dowolnego kodu, podczas gdy użytkownik końcowy otwiera złośliwy plik projektu (plik SSD) dostarczony przez atakującego |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-133-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-133-03.pdf |
