| Produkt | EcoStruxure Foxboro DCS – wersja EcoStruxure Foxboro DCS i starsze V91 DCS Virtualization Server i H92 DCS Standard Workstation – wersja Intel Xeon W-2123 i starsze |
| Numer CVE | CVE-2018-12130 |
| Krytyczność | 6.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
| Opis | Luka w zabezpieczeniach ujawniona przez firmę INTEL w procesorach Intel Xeon Silver 4110 i Intel Xeon W-2123 oraz w poprzednich wersjach Schneider Electric EcoStruxureTM Foxboro DCS V91 DCS Virtualization Server i H92 DCS Standard Mikroarchitektoniczne próbkowanie danych bufora wypełniania (MFBDS): bufory wypełniania w niektórych mikroprocesorach wykorzystujących wykonywanie spekulatywne mogą umożliwić uwierzytelnionemu użytkownikowi potencjalne włączenie ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-343-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-343-01.pdf |
| Produkt | Usługi EcoStruxure Foxboro DCS Advisor z aplikacją Windows Server Update Services działającą na serwerze MS Server 2016 – wersja Microsoft aktualizuje KB5066836 Usługi EcoStruxure Foxboro DCS Advisor z aplikacją Windows Server Update Services działającą na serwerze MS Server 2022 – wersja Microsoft aktualizuje KB5066782 |
| Numer CVE | CVE-2025-59287 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | CWE-502: Deserializacja niezaufanych danych Luka w zabezpieczeniach ujawniona przez firmę Microsoft w aplikacji Microsoft Windows Server Update Services (WSUS) wpływa na serwery z programem Schneider Electric EcoStruxure Foxboro DCS Advisor. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-343-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-343-02.pdf |
