6.8высокая
BDU:2026-03446
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-23
Описание
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
EcoStruxure Power Monitoring Expert (2023 R2)EcoStruxure Power Monitoring Expert (2023)EcoStruxure Power Monitoring Expert (2024 R2)EcoStruxure Power Monitoring Expert (2024)EcoStruxure Power Monitoring Expert (2022)EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module (2024)EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module (2022)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-06.pdf
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи