Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10626

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 2.3
CVSS2: 1.4
EPSS Низкий

Описание

Уязвимость серверов EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server и интерфейса рабочей станции EcoStruxure Workstation связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Schneider Electric

Наименование ПО

EcoStruxure Workstation
EcoStruxure Building Operation Enterprise Central
EcoStruxure Building Operation Enterprise Server

Версия ПО

до 7.0.1 (EcoStruxure Workstation)
до 7.0.1 (EcoStruxure Building Operation Enterprise Central)
до 7.0.1 (EcoStruxure Building Operation Enterprise Server)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

2.3 Low

CVSS3

1.4 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-8448

nvd
23 дня назад

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause unauthorized access to sensitive credential data when an attacker is able to capture local SMB traffic between a valid user within the BMS network and the vulnerable products.

github логотип

GHSA-w6r8-h9q4-qq7v

CVSS3: 2.3
github
23 дня назад

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause unauthorized access to sensitive credential data when an attacker is able to capture local SMB traffic between a valid user within the BMS network and the vulnerable products.

EPSS

Процентиль: 6%
0.00027
Низкий

2.3 Low

CVSS3

1.4 Low

CVSS2