ГлавнаяБаза уязвимостей БДУ → BDU:2025-10628
4средняя

BDU:2025-10628

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
EcoStruxure Power Monitoring Expert (2023 R2)EcoStruxure Power Monitoring Expert (2023)EcoStruxure Power Monitoring Expert (2024 R2)EcoStruxure Power Monitoring Expert (2024)EcoStruxure Power Operation (EPO) with Advanced Reports (2022 w/ Advanced Reporting Module)EcoStruxure Power Operation (EPO) with Advanced Reports (2024 w/ Advanced Reporting Module)
Способ устранения

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-04.pdf

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-04.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена