VDB-299573 · CVE-2025-0813 · SEVD-2025-070-02

Schneider Electric EcoStruxure Power Automation System User Interface 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

現在、Schneider Electric EcoStruxure Power Automation System User Interfaceにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。この操作は、弱い認証を引き起こします。この脆弱性はCVE-2025-0813として知られています。物理デバイスに対して攻撃を仕掛けることができます。入手できるエクスプロイトツールはありません。この問題の修正にはパッチの適用が推奨されます。

詳細情報

現在、Schneider Electric EcoStruxure Power Automation System User Interfaceにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。この操作は、弱い認証を引き起こします。 CWEを使用して問題を宣言すると、CWE-287 につながります。この脆弱性はににて「SEVD-2025-070-02」として紹介されました。アドバイザリーは download.schneider-electric.com から入手可能です。

この脆弱性はCVE-2025-0813として知られています。 CVEの割当は2025年01月28日で行われました。物理デバイスに対して攻撃を仕掛けることができます。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。

この問題の修正にはパッチの適用が推奨されます。