4средняя
BDU:2025-10628
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
EcoStruxure Power Monitoring Expert (2023 R2)EcoStruxure Power Monitoring Expert (2023)EcoStruxure Power Monitoring Expert (2024 R2)EcoStruxure Power Monitoring Expert (2024)EcoStruxure Power Operation (EPO) with Advanced Reports (2022 w/ Advanced Reporting Module)EcoStruxure Power Operation (EPO) with Advanced Reports (2024 w/ Advanced Reporting Module)
Способ устранения
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-04.pdf
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи