Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-068)

utworzone przez | mar 12, 2025 | ICS

ProduktEcoStruxure™ Panel Server v2.0 i wcześniejsze
Numer CVECVE-2025-2002
Krytyczność6.0/10
CVSSAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
OpisCWE-532: Istnieje luka w zabezpieczeniach dotycząca wprowadzania poufnych informacji do plików dziennika, która może spowodować ujawnienie poświadczeń serwera FTP, gdy serwer FTP jest wdrożony, a urządzenie jest przełączane w tryb debugowania przez użytkownika administracyjnego, a pliki debugowania są eksportowane z urządzenia.
  
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-01.pdf
ProduktInterfejs użytkownika systemu automatyki zasilania EcoStruxure™ (EPAS-UI) — wersje zabezpieczone od v2.1 do v2.9 włącznie
Numer CVECVE-2025-0813
Krytyczność6.8/10
CVSSAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisCWE-287: Istnieje luka w zabezpieczeniach związana z nieprawidłowym uwierzytelnianiem, która może spowodować ominięcie uwierzytelniania, gdy nieautoryzowany użytkownik bez odpowiednich uprawnień uzyska fizyczny dostęp do komputera EPAS-UI i będzie w stanie ponownie uruchomić stację roboczą, przerywając normalny proces rozruchu.
  
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-02.pdf
ProduktWebHMI – wdrożony z systemem automatyki zasilania EcoStruxure™ WebHMI w wersji 4.1.0.0 i starszych w przypadku wdrożenia z interfejsem użytkownika EPAS w wersji 2.6.30.19 i starszych
Numer CVECVE-2025-1960
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisCWE-1188: Inicjalizacja zasobu z niezabezpieczonym domyślnym ustawieniem Istnieje luka w zabezpieczeniach, która może spowodować, że atakujący wykona nieautoryzowane polecenia, gdy domyślne dane uwierzytelniające hasła systemu nie zostały zmienione przy pierwszym użyciu. Domyślna nazwa użytkownika nie jest wyświetlana poprawnie w interfejsie WebHMI.
  
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-03.pdf