7.2высокая
BDU:2026-04461
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-01
Описание
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SSD
Затрагиваемое ПО и версии
EcoStruxure Power Build Rapsody (до 2.8.1.0300 FR включительно)EcoStruxure Power Build Rapsody (до 2.8.5.0200 ESP включительно)EcoStruxure Power Build Rapsody (до 2.8.7.0100 PT включительно)EcoStruxure Power Build Rapsody (до 2.8.8.0100 BEL (FR) включительно)EcoStruxure Power Build Rapsody (до 2.8.3.0100 BEL (EN) включительно)EcoStruxure Power Build Rapsody (до 2.8.4.0300 INT (EN) включительно)EcoStruxure Power Build Rapsody (до 2.8.2.0000 NL включительно)
Способ устранения
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-013-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-013-04.pdf
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи