6.4высокая
BDU:2025-10379
Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-27
Описание
Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Schneider Electric Software Update (до 3.0.12)
Способ устранения
Использование рекомендаций:
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи