CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL04/251014/CSIRT-ITA)
Data:
14 Ottobre 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi interessati.
Tipologia
Denial of Service
Prodotti e/o versioni affette
Schneider Electric
- EcoStruxure™ OPC UA Server Expert, versioni precedenti alla SV2.01 SP3
- EcoStruxure™ Modicon Communication Server
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
- https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-287-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-287-01.pdf
CVE
| CVE-ID |
|---|
| CVE-2024-10085 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-10-2025 | 14/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Ottobre 2025, 12:16