CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL03/250513/CSIRT-ITA)
Data:
13 Maggio 2025 11:01
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una di gravità “alta” relativa ai controller logici programmabili (PLC) Modicon.
Tipologia
- Arbitrary File Read
Prodotti e/o versioni affette
Schneider Electric
- Controller Modicon M241 / M251, versioni precedenti alla v5.3.12.48
- Controller Modicon M258 / LMC058, tutte le versioni
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti. Per le versioni dei prodotti per cui il vendor non ha ancora rilasciato aggiornamenti, si consiglia di seguire le mitigazioni riportate nella sezione “Mitigations” dei bollettini di sicurezza e di monitorare il rilascio di ulteriori aggiornamenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-133-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-133-01.pdf
CVE
| CVE-ID |
|---|
| CVE-2025-2875 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-05-2025 | 13/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link