ГлавнаяБаза уязвимостей БДУ → BDU:2025-00548
9высокая

BDU:2025-00548

Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-21
Описание

Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000 связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных запросов с помощью протокола HTTPS

Затрагиваемое ПО и версии
PowerLogic HDPM6000 (0.62.7)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-08&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-08.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-08&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-08.pdfhttps://vuldb.com/?id.292443
Проверьте безопасность своего сайта и почты → Полная проверка домена