ГлавнаяБаза уязвимостей БДУ → BDU:2023-02958
5.9средняя

BDU:2023-02958

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-31
Описание

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связана с связана с неконтролируемым элементом пути поиска в установщике. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный кож во время процесса установки

Затрагиваемое ПО и версии
Easergy Builder (до 1.7.23 включительно)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-06.pdf

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-06.pdfhttps://vuldb.com/ru/?id.226746
Проверьте безопасность своего сайта и почты → Полная проверка домена