Уязвимость BDU:2025-12973

Идентификатор: BDU:2025-12973.
Наименование уязвимости: Уязвимость консоли BLMon Console платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU, позволяющая нарушителю выполнить произвольные команды.
Описание уязвимости: Уязвимость консоли BLMon Console платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Saitel DR RTU до 11.06.29 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Saitel DR RTU до 11.06.33 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-02.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-9997. ICSA-25-261-03.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-02.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-25-261-03



