4.6средняя
BDU:2026-04460
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-01
Описание
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SSD
Затрагиваемое ПО и версии
EcoStruxure Power Build Rapsody (до 2.8.1 FR включительно)EcoStruxure Power Build Rapsody (до 2.8.6 INT включительно)EcoStruxure Power Build Rapsody (до 2.8.5 ES включительно)EcoStruxure Power Build Rapsody (до 2.8.3 BEL (NL) включительно)EcoStruxure Power Build Rapsody (до 2.8.8 BEL (FR) включительно)
Способ устранения
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-013-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-013-04.pdf
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи