BDU:2026-04460
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SSD
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Build Rapsody
Версия ПО: до 2.8.1 FR включительно (EcoStruxure Power Build Rapsody), до 2.8.6 INT включительно (EcoStruxure Power Build Rapsody), до 2.8.5 ES включительно (EcoStruxure Power Build Rapsody), до 2.8.3 BEL (NL) включительно (EcoStruxure Power Build Rapsody), до 2.8.8 BEL (FR) включительно (EcoStruxure Power Build Rapsody)
Тип ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты