СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.09.2025

Уязвимость BDU:2025-16043

Уязвимость BDU:2025-16043

Идентификатор: BDU:2025-16043.

Наименование уязвимости: Уязвимость программных продуктов Schneider Electric ATV, ILC, VW Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость программных продуктов Schneider Electric ATV, ILC, VW Series связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Микропрограммный код Schneider Electric Schneider Electric ATV630 — | Микропрограммный код Schneider Electric Schneider Electric ATV650 — | Микропрограммный код Schneider Electric Schneider Electric ATV660 — | Микропрограммный код Schneider Electric Schneider Electric ATV680 — | Микропрограммный код Schneider Electric Schneider Electric ATV6A0 — | Микропрограммный код Schneider Electric Schneider Electric ATV6B0 — | Микропрограммный код Schneider Electric Schneider Electric ATV6L0 — | Микропрограммный код Schneider Electric Schneider Electric ATV930 — | Микропрограммный код Schneider Electric Schneider Electric ATV950 — | Микропрограммный код Schneider Electric Schneider Electric ATV955 — | Микропрограммный код Schneider Electric Schneider Electric ATV960 — | Микропрограммный код Schneider Electric Schneider Electric ATV980 — | Микропрограммный код Schneider Electric Schneider Electric ATV9A0 — | Микропрограммный код Schneider Electric Schneider Electric ATV9B0 — | Микропрограммный код Schneider Electric Schneider Electric ATV9L0 — | Микропрограммный код Schneider Electric Schneider Electric ATV991 — | Микропрограммный код Schneider Electric Schneider Electric ATV992 — | Микропрограммный код Schneider Electric Schneider Electric ATV993 — | Микропрограммный код Schneider Electric Schneider Electric ILC992 InterLink Converter — | Микропрограммный код Schneider Electric Schneider Electric ATV340E Altivar Machine Drives — | Микропрограммный код Schneider Electric Schneider Electric ATV6000 Medium Voltage Altivar Process Drives — | Микропрограммный код Schneider Electric Schneider Electric ATS490 Altivar Soft Starter — | Микропрограммный код Schneider Electric Schneider Electric VW3A3720 Altivar Process Communication Modules — | Микропрограммный код Schneider Electric Schneider Electric VW3A3721 Altivar Process Communication Modules — | Микропрограммный код Schneider Electric Schneider Electric VW3A3530D: ATVdPAC module до 25.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-01.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-7746.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-252-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-252-01.pdf

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: