Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10627

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Saitel DR RTU

Версия ПО

до 11.06.30 (Saitel DR RTU)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения удалённого доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-8453

CVSS3: 6.7
nvd
23 дня назад

CWE-269: Improper Privilege Management vulnerability exists that could cause privilege escalation and arbitrary code execution when a privileged engineer user with console access modifies a configuration file used by a root-level daemon to execute custom scripts.

github логотип

GHSA-5m4x-qf9v-q755

CVSS3: 6.7
github
23 дня назад

CWE-269: Improper Privilege Management vulnerability exists that could cause privilege escalation and arbitrary code execution when a privileged engineer user with console access modifies a configuration file used by a root-level daemon to execute custom scripts.

EPSS

Процентиль: 2%
0.00015
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2