Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-313)

cert.pse-online.pl 2 dni temu
ProduktATV630/650/660/680/6A0/6B0/6L0 Altivar Process Drives Wszystkie wersje ATV930/950/955/960/980/9A0/9B0/9L0/991/992/993 Altivar Process Drives Wszystkie wersje
ILC992 InterLink Converter Wszystkie wersje
ATV340E Altivar Machine Drives Wszystkie wersje
ATV6000 Medium Voltage Altivar Process Drives Wszystkie wersje
ATS490 Altivar Soft Starter Wszystkie wersje
VW3A3720 & VW3A3721 Altivar Process Communication Modules Wszystkie wersje
VW3A3530D: ATVdPAC module Wersje przed v25.0
Numer CVECVE-2025-7746
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisCWE-79: Istnieje luka w zabezpieczeniach polegająca na nieprawidłowej neutralizacji danych wejściowych podczas generowania strony internetowej (tzw. cross-site scripting), która może spowodować wstrzyknięcie przez złośliwego użytkownika niezatwierdzonych danych, co może potencjalnie prowadzić do modyfikacji lub odczytania danych w przeglądarce ofiary.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-01.pdf
ProduktSaitel DR RTU w wersji 11.06.29 i starszych
Saitel DP RTU w wersji 11.06.33 i starszych
Numer CVECVE-2025-9996
Krytyczność6.6/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
OpisCWE-78: Istnieje luka w zabezpieczeniach polegająca na nieprawidłowej neutralizacji elementów specjalnych używanych w poleceniu systemu operacyjnego („wstrzyknięcie polecenia systemu operacyjnego”), która może spowodować wykonanie dowolnego polecenia powłoki podczas wykonywania polecenia netstat przy użyciu konsoli BLMon w sesji SSH.
Numer CVECVE-2025-9997
Krytyczność6.6/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
OpisCWE-78: Istnieje luka w zabezpieczeniach polegająca na nieprawidłowej neutralizacji elementów specjalnych używanych w poleceniu systemu operacyjnego („wstrzyknięcie polecenia systemu operacyjnego”), która może spowodować wstrzyknięcie polecenia w BLMon wykonywanego w konsoli systemu operacyjnego podczas sesji SSH.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-02.pdf
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-313)

Powiązane

Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Programisty 2025 w Helion.pl. Rabaty do -90%!

Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Pr...

2 dni temu
Krajobraz zagrożeń 01-07/09/25

Krajobraz zagrożeń 01-07/09/25

4 dni temu
Podatność w oprogramowaniu urządzeń SMSEagle

Podatność w oprogramowaniu urządzeń SMSEagle

4 dni temu
Podatność w oprogramowaniu ITCube CRM

Podatność w oprogramowaniu ITCube CRM

5 dni temu
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-...

5 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

1 tydzień temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

1 tydzień temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

1 tydzień temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

2 tygodni temu