CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL03/250610/CSIRT-ITA)
Data:
10 Giugno 2025 17:16
Impatto Sistemico
Medio (63.07)
Sintesi
Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al prodotto EVLink WallBox.
Tipologia
- Arbitrary File Write
Prodotti e/o versioni affette
Schneider Electric
- EVLink WallBox, tutte le versioni
N.B. Si evidenzia che per i prodotti elencati il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-161-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-161-03.pdf
CVE
| CVE-ID |
|---|
| CVE-2025-5740 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2025 | 10/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link