ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-281)

utworzone przez | sie 27, 2025 | ICS

ProduktModicon M340: Wszystkie wersje
Moduł Ethernet/Serial RTU BMXNOR0200H: Wszystkie wersje
Moduł danych globalnych BMXNGD0100 M580: Wszystkie wersje
Moduł komunikacyjny Ethernet X80 BMXNOC0401
Modicon M340 X80: Wszystkie wersje
Moduł Modicon M340
Modbus/TCP Ethernet BMXNOE0100
Modbus/TCP Ethernet
Modicon M340: Wersje starsze niż 3.60
Moduł FactoryCast BMXNOE0110
Modbus/TCP Ethernet
Modicon M340: Wersje starsze niż 6.80
Numer CVECVE-2025-6625
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisIstnieje luka w zabezpieczeniach związana z nieprawidłowym sprawdzaniem poprawności danych wejściowych, która może spowodować odmowę usługi, gdy do urządzenia zostanie wysłane specjalnie spreparowane polecenie FTP.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-238-03