BDU:2026-03442
Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: Foxboro DCS
Версия ПО: до CS8.1 (Foxboro DCS)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты