ГлавнаяБаза уязвимостей БДУ → BDU:2025-02566
7.2высокая

BDU:2025-02566

Уязвимость HMI SCADA-системы автоматизации электроснабжения EcoStruxure Power Automation System User Interface (EPAS-UI), связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-12
Описание

Уязвимость HMI SCADA-системы автоматизации электроснабжения EcoStruxure Power Automation System User Interface (EPAS-UI) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
EcoStruxure Power Automation System User Interface (EPAS-UI) (от 2.1 до 2.10)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-02.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-02.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена