ГлавнаяБаза уязвимостей БДУ → BDU:2025-01301
4.6средняя

BDU:2025-01301

Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-10
Описание

Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Power Build Rapsody (до 2.5.2 NL включительно)EcoStruxure Power Build Rapsody (до 2.7.1 FR включительно)EcoStruxure Power Build Rapsody (до 2.7.5 ES включительно)EcoStruxure Power Build Rapsody (до 2.5.4 INT включительно)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-09&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-09.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-09&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-09.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена