PowerChute™ Serial Shutdown w wersjach v1.3 i starszych
Numer CVE
CVE-2025-11565
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
CWE-22: Istnieje luka w zabezpieczeniach związana z nieprawidłowym ograniczeniem ścieżki dostępu do katalogu zastrzeżonego („Path Traversal”), która może spowodować zwiększony dostęp do systemu, gdy użytkownik Web Admin w sieci lokalnej manipuluje ładunkiem żądania POST/REST/UpdateJRE.
Numer CVE
CVE-2025-11567
Krytyczność
7.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Opis
CWE-307: Istnieje luka w zabezpieczeniach związana z nieprawidłowym ograniczeniem nadmiernej liczby prób uwierzytelnienia, która umożliwia atakującemu w sieci lokalnej uzyskanie dostępu do konta użytkownika poprzez wykonanie dowolnej liczby prób uwierzytelnienia z różnymi poświadczeniami w punkcie końcowym /REST/shutdownnow.
Numer CVE
CVE-2025-11568
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
CWE-276: Istnieje luka w zabezpieczeniach związana z nieprawidłowymi uprawnieniami domyślnymi, która może spowodować podwyższenie poziomu uprawnień dostępu do systemu, gdy docelowy folder instalacyjny nie jest odpowiednio zabezpieczony.
Wersje EcoStruxureTM Machine SCADA Expert sprzed 2023.1, poprawka 1 Wersje Pro-face BLUE Open Studio sprzed 2023.1, poprawka 1
Numer CVE
CVE-2025-9317
Krytyczność
8.4/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Opis
Wykorzystanie tej luki może umożliwić osobie posiadającej uprawnienia do odczytu plików Edge Project lub plików Edge Offline Cache przeprowadzenie inżynierii wstecznej haseł natywnych dla aplikacji lub usługi Active Directory użytkowników Edge poprzez obliczeniowe siłowe odszyfrowanie słabych skrótów.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny