| Produkt | EcoStruxure Power Build Rapsody: v2.7.12 FR i wcześniejsze |
| Numer CVE | CVE-2025-3916 |
| Krytyczność | 4,6/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
| Opis | Istnieje luka w zabezpieczeniach związana z przepełnieniem bufora na stosie, która może umożliwić lokalnym atakującym wykorzystanie tych luk w celu potencjalnego wykonania dowolnego kodu, podczas gdy użytkownik końcowy otwiera złośliwy plik projektu (plik SSD) dostarczony przez atakującego. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-153-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P23-167)
Powiązane
Krytyczna podatność w Roundcube od 10 lat
2 dni temu
Podatność w oprogramowaniu 2ClickPortal
4 dni temu