Vulnerabilità in prodotti Schneider Electric (AL02/251209/CSIRT-ITA)

Data:
9 Dicembre 2025

Impatto Sistemico

Critico (75.12)

Sintesi

Rilevata nuova vulnerabilità con gravità “critica” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice remoto.

Tipologia

Elevation of Privilege
Remote Code Execution

Prodotti e/o versioni affette

Schneider Electric

EcoStruxure™ Foxboro DCS Advisor con WSUS su MS Server 2016 e Microsoft updates KB5066836
EcoStruxure™ Foxboro DCS Advisor con WSUS su MS Server 2022 e Microsoft updates KB5066782

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-343-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-343-02.pdf

CVE

CVE-ID
CVE-2025-59287

Change log

Versione	Note	Data
1.0	Pubblicato il 09-12-2025	09/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Dicembre 2025, 11:14

CSIRT Toscana

CSIRT Toscana