Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16043

Опубликовано: 09 сент. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость программных продуктов Schneider Electric ATV, ILC, VW Series связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Schneider Electric

Наименование ПО

Schneider Electric ATV630
Schneider Electric ATV650
Schneider Electric ATV660
Schneider Electric ATV680
Schneider Electric ATV6A0
Schneider Electric ATV6B0
Schneider Electric ATV6L0
Schneider Electric ATV930
Schneider Electric ATV950
Schneider Electric ATV955
Schneider Electric ATV960
Schneider Electric ATV980
Schneider Electric ATV9A0
Schneider Electric ATV9B0
Schneider Electric ATV9L0
Schneider Electric ATV991
Schneider Electric ATV992
Schneider Electric ATV993
Schneider Electric ILC992 InterLink Converter
Schneider Electric ATV340E Altivar Machine Drives
Schneider Electric ATV6000 Medium Voltage Altivar Process Drives
Schneider Electric ATS490 Altivar Soft Starter
Schneider Electric VW3A3720 Altivar Process Communication Modules
Schneider Electric VW3A3721 Altivar Process Communication Modules
Schneider Electric VW3A3530D: ATVdPAC module

Версия ПО

- (Schneider Electric ATV630)
- (Schneider Electric ATV650)
- (Schneider Electric ATV660)
- (Schneider Electric ATV680)
- (Schneider Electric ATV6A0)
- (Schneider Electric ATV6B0)
- (Schneider Electric ATV6L0)
- (Schneider Electric ATV930)
- (Schneider Electric ATV950)
- (Schneider Electric ATV955)
- (Schneider Electric ATV960)
- (Schneider Electric ATV980)
- (Schneider Electric ATV9A0)
- (Schneider Electric ATV9B0)
- (Schneider Electric ATV9L0)
- (Schneider Electric ATV991)
- (Schneider Electric ATV992)
- (Schneider Electric ATV993)
- (Schneider Electric ILC992 InterLink Converter)
- (Schneider Electric ATV340E Altivar Machine Drives)
- (Schneider Electric ATV6000 Medium Voltage Altivar Process Drives)
- (Schneider Electric ATS490 Altivar Soft Starter)
- (Schneider Electric VW3A3720 Altivar Process Communication Modules)
- (Schneider Electric VW3A3721 Altivar Process Communication Modules)
до 25.0 (Schneider Electric VW3A3530D: ATVdPAC module)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00091
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-7746

nvd
5 месяцев назад

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause an unvalidated data injected by a malicious user potentially leading to modify or read data in a victim’s browser.

github логотип

GHSA-v42j-xh9r-gfmm

github
5 месяцев назад

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause an unvalidated data injected by a malicious user potentially leading to modify or read data in a victim’s browser.

EPSS

Процентиль: 26%
0.00091
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2