BDU:2026-04461
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения для проектирования и конфигурирования электрических систем Schneider Electric EcoStruxure Power Build Rapsody связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SSD
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: EcoStruxure Power Build Rapsody
Версия ПО: до 2.8.1.0300 FR включительно (EcoStruxure Power Build Rapsody), до 2.8.5.0200 ESP включительно (EcoStruxure Power Build Rapsody), до 2.8.7.0100 PT включительно (EcoStruxure Power Build Rapsody), до 2.8.8.0100 BEL (FR) включительно (EcoStruxure Power Build Rapsody), до 2.8.3.0100 BEL (EN) включительно (EcoStruxure Power Build Rapsody), до 2.8.4.0300 INT (EN) включительно (EcoStruxure Power Build Rapsody), до 2.8.2.0000 NL включительно (EcoStruxure Power Build Rapsody)
Тип ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты